Ihr WLAN ist ein geheimer Spion

Router senden nicht nur; sie kartieren aktiv Ihren Wohnraum. Eine Standard-WLAN-Funktion namens beamforming richtet Signale effizient auf verbundene Geräte aus. Um dies zu erreichen, misst die Hardware akribisch, wie Radiowellen von Oberflächen und Objekten im gesamten Raum reflektiert werden, und erfasst dabei hochdetaillierte Umweltelemetriedaten, bekannt als Channel State Information (CSI).

Hier liegt die kritische Schwachstelle: Diese reichhaltigen Umweltdaten, einschließlich Amplituden- und Phaseninformationen, werden vollständig im Klartext übertragen. Forscher des Karlsruhe Institute of Technology of Technology bewiesen, dass jeder innerhalb der Funkreichweite, der einen Standard-WLAN-Adapter verwendet, diese rohen Radiowellenreflexionen passiv abfangen und „sniffen“ kann. Dies offenbart hochgradig detaillierte Einblicke in Ihre physische Umgebung ohne Verschlüsselung.

Entscheidend ist, dass diese umfassende Überwachung nicht erfordert, dass Sie ein Smartphone bei sich tragen oder Ihre persönlichen Geräte eingeschaltet sind. Die Anwesenheit jedes aktiven WLAN-fähigen Geräts – von einem Smart-TV über einen IoT-Stecker bis hin zum Gerät eines Nachbarn im Netzwerk – ist ausreichend. Diese Geräte erzeugen die konstanten Radiowellenreflexionen und den CSI-Datenstrom, die Angreifer nutzen können, um Bewegungen zu kartieren und sogar Personen anhand ihrer Gangart durch die subtilen Verzerrungen zu identifizieren, die durch den Doppler-Effekt verursacht werden.

Sich bewegende Körper verzerren diese Radiowellen auf einzigartige Weise und erzeugen dabei ausgeprägte Mehrweg-Interferenzmuster. Ihre individuelle Größe, Form und der Doppler-Effekt Ihrer Gehgeschwindigkeit erzeugen alle deutliche Signalvariationen. Sogar die rhythmischen Amplitudeneinbrüche Ihrer Brustbewegung beim rhythmischen Atmen verändern das WLAN-Signal und bieten einen konstanten Strom physischer Telemetriedaten.

Forscher des deutschen Karlsruhe Institute of Technology of Technology nutzten dieses Phänomen aus. Sie speisten die rohen, unverschlüsselten Amplituden- und Phasendaten der Channel State Information (CSI), die passiv von Standard-Wi-Fi 5 (802.11ac)-Hardware erfasst wurden, in ein hochentwickeltes neuronales Netzwerk ein. Dieses KI-System wurde speziell für die Analyse menschlicher Gangarten trainiert und lernte, subtile, individuelle Bewegungsmuster zu erkennen, ohne dass Geräte an der Person erforderlich waren.

Die Ergebnisse waren alarmierend: Die KI extrahierte erfolgreich eine einzigartige biometrische Signatur aus diesen komplexen Verzerrungen. Sie identifizierte spezifische Personen ausschließlich anhand ihrer Bewegung oder Gangart, sogar durch Wände hindurch. In Tests mit 197 Teilnehmern erreichte das System eine Genauigkeit von bis zu 99,5 % und erzeugte im Wesentlichen einen „Fingerabdruck“ für Ihre physische Präsenz und Bewegungsmuster.

Im Gegensatz zu komplexen früheren CSI-basierten Angriffen, die modifizierte Hardware erforderten, nutzt diese neue Bedrohung Standard-WLAN-5 (802.11ac)-Router von der Stange. Diese allgegenwärtigen Geräte senden ständig Beamforming Feedback Information (BFI) im Klartext, eine Fundgrube an Daten, die zuvor als harmlos galten. Diese Verlagerung von spezialisierter Ausrüstung zu handelsüblicher Hardware senkt die Hürde für Angreifer drastisch.

Forscher am Karlsruhe Institute of Technology entwickelten "BFId", ein System zur Identifizierung basierend auf Beamforming Feedback Information. BFId verarbeitet diese unverschlüsselte BFI und extrahiert einzigartige biometrische Signaturen aus menschlichen Bewegungen. In Tests mit 197 Teilnehmern erreichte das System eine Genauigkeit von bis zu 99,5 % bei der Identifizierung von Personen, was die Machbarkeit dieser potenten neuen Überwachungsmethode beweist. Weitere Details zu dieser bahnbrechenden Arbeit finden Sie unter Ordinary WiFi Can Now Identify People with Near Perfect Accuracy - ScienceDaily.

Das Starten eines solchen Angriffs erfordert minimale technische Expertise. Ein Angreifer benötigt lediglich einen Standard-Wi-Fi-Adapter, der im 'monitor mode' betrieben wird, um diese BFI-Daten passiv abzufangen. Diese Fähigkeit verwandelt jede Umgebung mit aktivem Wi-Fi – von öffentlichen Cafés und Firmenbüros bis hin zu Privathäusern – in eine offene Überwachungszone, die persönliche Bewegungsmuster und Identitäten ohne Zustimmung oder sogar Geräteinteraktion preisgibt.

Wi-Fi-Standards der nächsten Generation, insbesondere IEEE 802.11bf, sind darauf ausgelegt, "RF sensing" direkt in das Protokoll zu integrieren. Diese grundlegende Fähigkeit soll fortschrittliche Funktionen wie Gestensteuerung, präzise Anwesenheitserkennung und sogar Gesundheitsüberwachung in Smart Homes ermöglichen. Zukünftige Router werden von Natur aus die Fähigkeit besitzen, Umgebungen und Interaktionen mit beispielloser, feingranularer Detailgenauigkeit abzubilden.

Doch diese Forschung des Karlsruhe Institute of Technology beweist unzweifelhaft, dass Umgebungs-Wireless-Daten bereits eine unverschlüsselte Schwachstelle darstellen. Ohne obligatorische, robuste Schutzmaßnahmen auf Protokollebene werden diese neuen RF sensing-Funktionen das Überwachungspotenzial jedes Wi-Fi-Routers standardmäßig drastisch erweitern. Angreifer, die sich in Funkreichweite befinden, könnten diese Klartextdaten leicht ausnutzen, um Aktivitäten in privaten Räumen ohne spezielle Hardware zu rekonstruieren.

Forscher plädieren nachdrücklich für sofortiges Handeln: Die Industrie muss jetzt eine robuste Verschlüsselung und umfassende Datenschutzkontrollen implementieren. Andernfalls besteht die Gefahr, dass Wi-Fi standardmäßig von einem praktischen Netzwerk zu einer "nahezu umfassenden Überwachungsinfrastruktur" wird, die intime Details unseres Lebens jedem in Funkreichweite preisgibt. Wir brauchen proaktive Maßnahmen, bevor diese allgegenwärtige Technologie zu einer inhärenten Bedrohung für die Privatsphäre wird.

Was ist Beamforming Feedback Information (BFI)?

BFI sind Telemetriedaten, die Ihr Router verwendet, um Wi-Fi-Signale effizient auf verbundene Geräte zu lenken. Sie enthalten detaillierte Informationen darüber, wie Radiowellen von Objekten in einem Raum, einschließlich Personen, reflektiert werden, werden aber derzeit unverschlüsselt übertragen.

Funktioniert dieses Wi-Fi-Tracking, wenn mein Telefon ausgeschaltet ist?

Ja. Die Tracking-Methode funktioniert auch dann, wenn Sie keine Geräte bei sich tragen. Solange ein einziges IoT-Gerät – wie eine Smart Plug, ein Fernseher oder sogar das Gerät eines Nachbarn im Netzwerk – aktiv ist, werden die Radiowellen reflektiert und Ihre Bewegungen können erfasst werden.

Wie genau ist diese Wi-Fi-Identifizierungsmethode?

In Tests, die von Forschern am Karlsruhe Institute of Technology durchgeführt wurden, konnte das KI-System Personen anhand ihres Gangs mit einer Genauigkeit von bis zu 99,5 % identifizieren.

Was kann getan werden, um diese Art von Tracking zu verhindern?

Derzeit gibt es keine einfachen Lösungen für Verbraucher. Die Schwachstelle liegt im Wi-Fi-Protokoll selbst. Forscher fordern, dass stärkere Verschlüsselungs- und Datenschutzmaßnahmen in zukünftige Wi-Fi-Standards, wie IEEE 802.11bf, integriert werden.