Исследователи из Германии предупреждают, что обычные Wi-Fi-сети могут стать мощной новой формой невидимой слежки. Используя стандартные беспроводные сигналы и искусственный интеллект, они продемонстрировали систему, способную идентифицировать людей с поразительной точностью, даже если у этих людей нет при себе активного устройства.
«Наблюдая за распространением радиоволн, мы можем создать изображение окружающей обстановки и присутствующих людей», — говорит профессор Торстен Штруфе из KASTEL — Института информационной безопасности и надежности KIT. «Это работает аналогично обычной камере, с той разницей, что в нашем случае для распознавания используются радиоволны, а не световые», — объясняет эксперт по кибербезопасности. «Таким образом, неважно, носите ли вы с собой Wi-Fi-устройство или нет».
Выключение смартфона недостаточно, чтобы избежать обнаружения. По словам исследователей, находящиеся поблизости беспроводные устройства, подключенные к сети, все равно генерируют достаточно сигнальной активности для работы системы.
Команда утверждает, что технология может превратить обычные роутеры в тихие системы мониторинга, работающие незаметно. «Эта технология превращает каждый роутер в потенциальное средство слежки», — предупреждает Юлиан Тодт из KASTEL. «Если вы регулярно проходите мимо кафе, где работает Wi-Fi-сеть, вас могут там идентифицировать незаметно для вас и позже распознать — например, государственными органами или компаниями».
Исследователь Феликс Морсбах отмечает, что у разведок или киберпреступников сейчас есть более простые способы слежки за людьми, включая взломанные камеры видеонаблюдения или интернет-дверные звонки. Однако, по его словам, Wi-Fi-сети представляют особую проблему, потому что они есть почти везде и в основном невидимы. «Однако вездесущие беспроводные сети могут стать почти всеобъемлющей инфраструктурой слежки с одним тревожным свойством: они невидимы и не вызывают подозрений».
В отличие от более ранних экспериментальных систем, которые полагались на дорогие датчики или специализированное оборудование, новый метод работает с обычным Wi-Fi-оборудованием, уже имеющимся в большинстве домов и офисов. Предыдущие подходы часто зависели от информации о состоянии канала (CSI), которая измеряет, как радиосигналы меняются после отражения от стен, мебели и людей. Новая техника вместо этого использует обычную связь между Wi-Fi-роутерами и подключенными устройствами. Устройства в беспроводной сети регулярно отправляют на роутер данные обратной связи, известные как информация обратной связи по формированию луча (BFI). Поскольку эта информация передается без шифрования, любой в зоне действия потенциально может ее прочитать. Исследователи говорят, что эти отражения сигналов могут эффективно создавать несколько «видов» человека, позволяя системам ИИ изучать и распознавать отдельные личности. После обучения модели машинного обучения идентификация человека, по сообщениям, занимает всего несколько секунд.
В тестах с участием 197 человек исследователи заявили, что система идентифицировала людей с почти 100% точностью. Распознавание оставалось эффективным независимо от угла обзора или того, как участники шли. «Технология мощная, но в то же время несет риски для наших фундаментальных прав, особенно для конфиденциальности», — подчеркивает Штруфе. Исследователи особенно обеспокоены тем, как технология может использоваться в авторитарных странах для слежки за протестующими или отслеживания граждан без их ведома. Они призывают включить более строгие меры защиты конфиденциальности и гарантии в предстоящий стандарт Wi-Fi IEEE 802.11bf. Проект финансировался в рамках темы Гельмгольца «Разработка безопасных систем». Команда планирует представить свои результаты на «Конференции ACM по компьютерной и коммуникационной безопасности» (CCS) в Тайбэе.