Forskare i Tyskland varnar för att vanliga WiFi-nätverk kan bli en kraftfull ny form av osynlig övervakning. Med hjälp av vanliga trådlösa signaler och artificiell intelligens har de demonstrerat ett system som kan identifiera människor med slående noggrannhet, även om dessa personer inte bär på en aktiv enhet.
"Genom att observera radiovågornas utbredning kan vi skapa en bild av omgivningen och av personer som är närvarande," säger professor Thorsten Strufe från KASTEL – KIT:s institut för informationssäkerhet och tillförlitlighet. "Det fungerar på samma sätt som en vanlig kamera, skillnaden är att i vårt fall används radiovågor istället för ljusvågor för igenkänning," förklarar cybersäkerhetsexperten. "Därför spelar det ingen roll om du bär på en WiFi-enhet eller inte."
Att stänga av din smartphone räcker inte för att undvika upptäckt. Enligt forskarna genererar närliggande trådlösa enheter som är anslutna till nätverket fortfarande tillräckligt med signalaktivitet för att systemet ska fungera.
Teamet säger att tekniken kan förvandla vardagliga routrar till tysta övervakningssystem som fungerar utan att väcka uppmärksamhet. "Denna teknik gör varje router till ett potentiellt övervakningsverktyg," varnar Julian Todt från KASTEL. "Om du regelbundet passerar ett café som driver ett WiFi-nätverk kan du identifieras där utan att märka det och senare kännas igen – till exempel av myndigheter eller företag."
Forskaren Felix Morsbach påpekar att underrättelsetjänster eller cyberbrottslingar för närvarande har enklare sätt att övervaka människor, inklusive hackade säkerhetskameror eller internetanslutna dörrklockor. Men han säger att WiFi-nätverk utgör en unik oro eftersom de finns nästan överallt och är till stor del osynliga. "De allestädes närvarande trådlösa nätverken kan dock bli en nästan heltäckande övervakningsinfrastruktur med en oroande egenskap: de är osynliga och väcker ingen misstanke."
Till skillnad från tidigare experimentella system som förlitade sig på dyra sensorer eller specialutrustning fungerar den nya metoden med vanlig WiFi-hårdvara som redan finns i de flesta hem och företag. Tidigare tillvägagångssätt förlitade sig ofta på kanaltillståndsinformation (CSI), som mäter hur radiosignaler förändras efter att ha studsat mot väggar, möbler och människor. Den nya tekniken utnyttjar istället normal kommunikation mellan WiFi-routrar och anslutna enheter. Enheter i ett trådlöst nätverk skickar regelbundet feedbackdata som kallas beamforming feedback information (BFI) till routern. Eftersom denna information sänds okrypterad kan alla inom räckhåll potentiellt läsa den. Forskarna säger att dessa signalreflektioner effektivt kan skapa flera "vyer" av en person, vilket gör att AI-system kan lära sig och känna igen individuella identiteter. Efter att maskininlärningsmodellen har tränats tar det bara några sekunder att identifiera en person.
I tester med 197 deltagare uppgav forskarna att systemet identifierade individer med nästan 100% noggrannhet. Igenkänningen förblev effektiv oavsett betraktningsvinkel eller hur deltagarna gick. "Tekniken är kraftfull, men innebär samtidigt risker för våra grundläggande rättigheter, särskilt integriteten," betonar Strufe. Forskarna är särskilt oroade över hur tekniken skulle kunna användas i auktoritära länder för att övervaka demonstranter eller spåra medborgare utan deras vetskap. De efterlyser starkare integritetsskydd och skyddsåtgärder som ska inkluderas i den kommande IEEE 802.11bf WiFi-standarden. Projektet finansierades inom Helmholtz-temat "Engineering Secure Systems". Teamet planerar att presentera sina resultat vid "ACM Conference on Computer and Communications Security" (CCS) i Taipei.