Wi-Fi научили распознавать людей с точностью 99,5% даже без их устройств

Исследователи из Германии показали, что обычные Wi-Fi роутеры могут использоваться для скрытой идентификации людей в помещении. Новая система BFId определяет человека по его движениям и влиянию на радиосигнал с точностью до 99,5%, даже если у него нет смартфона или других беспроводных устройств.

Специалисты по кибербезопасности из Карлсруэского технологического института (KIT) представили исследование, которое показывает неожиданную сторону современных Wi-Fi-сетей. Оказалось, что технология формирования луча, используемая в роутерах для улучшения качества связи, может одновременно превращаться в инструмент слежения за людьми внутри помещений.

Разработанная исследователями система получила название BFId. Она не требует доступа к самой Wi-Fi-сети, не использует специальное оборудование и работает даже в том случае, если человек вообще не носит с собой никаких беспроводных устройств. Достаточно лишь того, что рядом функционирует обычный роутер с поддержкой современных стандартов Wi-Fi.

Технология опирается на данные Beamforming Feedback Information — информацию обратной связи для формирования луча, которая появилась еще в стандарте Wi-Fi 5. Когда роутер направляет сигнал к устройствам, клиенты сети постоянно отправляют ему служебные данные о качестве соединения. Проблема в том, что эти данные передаются без шифрования на уровне MAC и могут быть перехвачены любым Wi-Fi-адаптером в режиме мониторинга.

Именно эти сигналы BFId использует для построения своеобразного «радиопортрета» человека. Система анализирует, как тело и движения влияют на распространение сигнала в помещении, после чего алгоритм машинного обучения способен различать людей почти так же точно, как биометрические системы.

В ходе тестирования ученые проверили технологию на 197 участниках — это крупнейший эксперимент подобного рода на сегодняшний день. Результат оказался неожиданно высоким: точность идентификации достигла 99,5%. Для сравнения, более старые методы на базе CSI-анализа Wi-Fi-сигналов обычно показывали заметно более слабые результаты.

Исследователи отмечают, что особую тревогу вызывает простота реализации подобной слежки. В отличие от прежних систем, BFId работает с уже существующими роутерами и стандартными Wi-Fi-адаптерами. Более того, снижение частоты передачи служебных данных почти не влияет на эффективность метода.

По словам авторов работы, ситуация может стать еще серьезнее на фоне развития стандарта IEEE 802.11bf, который официально предусматривает использование Wi-Fi для отслеживания присутствия, движений и окружающей среды. Исследователи считают, что современные стандарты беспроводной связи пока практически не содержат достаточных механизмов защиты приватности.