Almanya'daki araştırmacılar, sıradan WiFi ağlarının görünmez gözetleme için güçlü bir yeni araç haline gelebileceği konusunda uyarıyor. Standart kablosuz sinyaller ve yapay zeka kullanarak, kişileri çarpıcı bir doğrulukla tanımlayabilen bir sistem sergilediler; üstelik bu kişilerin üzerinde aktif bir cihaz olmasa bile.
"Radyo dalgalarının yayılımını gözlemleyerek, çevrenin ve orada bulunan kişilerin bir görüntüsünü oluşturabiliyoruz," diyor KASTEL - KIT'in Bilgi Güvenliği ve Güvenilirlik Enstitüsü'nden Profesör Thorsten Strufe. "Bu, normal bir kameraya benzer şekilde çalışıyor; farkı, bizim durumumuzda tanıma için ışık dalgaları yerine radyo dalgalarının kullanılması," diye açıklıyor siber güvenlik uzmanı. "Bu nedenle, üzerinizde bir WiFi cihazı taşımanızın bir önemi yok."
Akıllı telefonunuzu kapatmak, tespit edilmekten kaçınmak için yeterli değil. Araştırmacılara göre, ağa bağlı yakındaki kablosuz cihazlar, sistemin çalışması için yeterli sinyal aktivitesi üretmeye devam ediyor.
Ekip, teknolojinin sıradan yönlendiricileri dikkat çekmeden çalışan sessiz izleme sistemlerine dönüştürebileceğini söylüyor. "Bu teknoloji, her yönlendiriciyi potansiyel bir gözetleme aracına dönüştürüyor," uyarısında bulunuyor KASTEL'den Julian Todt. "Bir WiFi ağı işleten bir kafenin önünden düzenli olarak geçerseniz, farkına varmadan orada tanımlanabilir ve daha sonra tanınabilirsiniz - örneğin kamu otoriteleri veya şirketler tarafından."
Araştırmacı Felix Morsbach, istihbarat teşkilatları veya siber suçluların şu anda insanları izlemek için hacklenmiş güvenlik kameraları veya internet bağlantılı kapı zilleri gibi daha kolay yolları olduğunu belirtiyor. Ancak, WiFi ağlarının neredeyse her yerde bulunması ve büyük ölçüde görünmez olması nedeniyle benzersiz bir endişe kaynağı oluşturduğunu söylüyor. "Bununla birlikte, her yerde bulunan kablosuz ağlar, endişe verici bir özelliğe sahip neredeyse kapsamlı bir gözetleme altyapısı haline gelebilir: görünmezler ve şüphe uyandırmazlar."
Pahalı sensörlere veya özel ekipmanlara dayanan önceki deneysel sistemlerin aksine, yeni yöntem çoğu ev ve iş yerinde zaten bulunan sıradan WiFi donanımıyla çalışıyor. Önceki yaklaşımlar genellikle radyo sinyallerinin duvarlardan, mobilyalardan ve insanlardan yansıdıktan sonra nasıl değiştiğini ölçen kanal durumu bilgisine (CSI) dayanıyordu. Yeni teknik bunun yerine WiFi yönlendiricileri ve bağlı cihazlar arasındaki normal iletişimden yararlanıyor. Kablosuz ağdaki cihazlar, yönlendiriciye düzenli olarak hüzmeleme geri bildirim bilgisi (BFI) olarak bilinen geri bildirim verileri gönderir. Bu bilgi şifrelenmeden iletildiği için, menzil içindeki herkes potansiyel olarak okuyabilir. Araştırmacılar, bu sinyal yansımalarının bir kişinin etkili bir şekilde birden çok 'görüntüsünü' oluşturabileceğini ve yapay zeka sistemlerinin bireysel kimlikleri öğrenmesine ve tanımasına olanak tanıdığını söylüyor. Makine öğrenimi modeli eğitildikten sonra, bir kişiyi tanımlamanın yalnızca birkaç saniye sürdüğü bildiriliyor.
197 katılımcının yer aldığı testlerde araştırmacılar, sistemin bireyleri neredeyse %100 doğrulukla tanımladığını söyledi. Tanıma, görüş açısından veya katılımcıların nasıl yürüdüğünden bağımsız olarak etkili kaldı. "Teknoloji güçlü, ancak aynı zamanda temel haklarımız, özellikle de mahremiyet için riskler taşıyor," vurguluyor Strufe. Araştırmacılar özellikle teknolojinin otoriter ülkelerde protestocuları izlemek veya vatandaşları bilgileri olmadan takip etmek için nasıl kullanılabileceğinden endişe duyuyor. Yaklaşan IEEE 802.11bf WiFi standardına daha güçlü gizlilik korumaları ve önlemlerinin dahil edilmesi çağrısında bulunuyorlar. Proje, Helmholtz 'Güvenli Sistemler Mühendisliği' konusu kapsamında finanse edildi. Ekip, bulgularını Taipei'deki 'ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda (CCS) sunmayı planlıyor.