あなたのWi-Fiは秘密のスパイ

ルーターは単に電波を送信しているだけでなく、あなたの居住空間を積極的にマッピングしています。ビームフォーミングと呼ばれる標準的なWi-Fi機能は、接続されたデバイスに効率的に信号を向けます。これを実現するために、ハードウェアは電波が部屋中の表面や物体からどのように反射するかを綿密に測定し、チャネル状態情報 (CSI)として知られる非常に詳細な環境テレメトリーを捕捉します。

ここに重大な脆弱性があります。振幅と位相情報を含むこの豊富な環境データは、完全に平文で送信されます。カールスルーエ工科大学の研究者たちは、標準的なWi-Fiアダプターを使用すれば、電波範囲内の誰でもこれらの生の電波反射をパッシブに傍受し、「スニッフィング」できることを証明しました。これにより、暗号化なしであなたの物理的環境に関する非常に詳細な洞察が露呈します。

重要なことに、この広範な監視は、スマートフォンを持ち歩いたり、個人デバイスの電源を入れたりする必要さえありません。スマートTVからIoTプラグ、あるいはネットワーク上の隣人のデバイスまで、あらゆるアクティブなWi-Fi対応ガジェットの存在で十分です。これらのデバイスは、攻撃者が動きをマッピングし、ドップラー効果によって引き起こされる微妙な歪みを通じて歩行に基づいて個人を識別することさえできる、絶え間ない電波反射とCSIデータストリームを生成します。

動く物体はこれらの電波を独自に歪ませ、明確なマルチパス干渉パターンを生成します。あなたの個々の身長、体型、そして歩行速度によるドップラー効果はすべて、明確な信号変動を生み出します。呼吸に合わせて胸がリズミカルに動くことによる周期的な振幅の低下でさえ、Wi-Fi信号を変化させ、物理的なテレメトリーの絶え間ないストリームを提供します。

ドイツのカールスルーエ工科大学の研究者たちは、この現象を悪用しました。彼らは、標準的なWi-Fi 5 (802.11ac) ハードウェアから受動的に捕捉された、生の暗号化されていないチャネル状態情報 (CSI) の振幅および位相データを、高度なニューラルネットワークに入力しました。このAIシステムは、人間の歩行分析に特化して訓練され、個人の身体にデバイスを必要とせずに、動きの中の微妙な個別のパターンを識別することを学習しました。

結果は驚くべきものでした。AIはこれらの複雑な歪みから独自の生体認証シグネチャを抽出することに成功しました。壁越しであっても、彼らがどのように動くか、歩くかという点に基づいて特定の個人を完全に識別しました。197人の参加者によるテストでは、このシステムは最大99.5%の精度を達成し、本質的にあなたの物理的な存在と動きのパターンに対する「指紋」を作成しました。

改造されたハードウェアを必要とする複雑な以前のCSIベースの攻撃とは異なり、この新しい脅威は標準的な市販のWi-Fi 5 (802.11ac) ルーターを利用します。これらのユビキタスなデバイスは、以前は無害と考えられていたデータの宝庫であるビームフォーミングフィードバック情報 (BFI)を平文で常にブロードキャストしています。特殊な機器から汎用ハードウェアへのこの移行は、攻撃者にとっての障壁を劇的に低くします。

カールスルーエ工科大学の研究者たちは、ビームフォーミングフィードバック情報に基づく識別システム「BFId」を開発しました。BFIdはこの暗号化されていないBFIを処理し、人間の動きから独自の生体認証署名を抽出します。197人の参加者によるテストでは、このシステムは個人を特定する際に最大99.5%の精度を達成し、この強力な新しい監視方法の実現可能性を証明しました。この画期的な研究の詳細については、通常のWi-Fiでほぼ完璧な精度で個人を特定可能に - ScienceDailyをご覧ください。

このような攻撃を開始するには、最小限の技術的専門知識しか必要ありません。攻撃者は、「モニターモード」で動作する標準的なWi-Fiアダプターがあれば、このBFIデータを受動的に傍受できます。この機能により、公共のカフェや企業のオフィスから個人の家まで、アクティブなWi-Fiがあるあらゆる環境が公開監視ゾーンへと変貌し、同意なしに、あるいはデバイスとのやり取りなしに、個人の移動パターンと身元が明らかになります。

次世代Wi-Fi規格、特にIEEE 802.11bfは、「RFセンシング」をプロトコルに直接組み込むように設計されています。この基盤となる機能は、スマートホーム内でのジェスチャー制御、正確な存在検知、さらには健康モニタリングといった高度な機能を実現することを目的としています。将来のルーターは、前例のないきめ細かな詳細で環境と相互作用をマッピングする能力を本質的に備えることになります。

しかし、カールスルーエ工科大学のこの研究は、周囲のワイヤレスデータがすでに暗号化されていない脆弱性を構成していることを明白に証明しています。プロトコルレベルで義務的で堅牢な保護措置が実装されない限り、これらの新しいRFセンシング機能は、デフォルトで全てのWi-Fiルーターの監視の可能性を劇的に拡大するでしょう。電波範囲内で活動する攻撃者は、特殊なハードウェアなしに、この平文データを容易に悪用してプライベート空間内の活動を再構築することができます。

研究者たちは即座の行動を強く提唱しています。業界は今すぐ堅牢な暗号化と包括的なプライバシー管理を実装しなければなりません。そうしなければ、Wi-Fiは便利なネットワークから、デフォルトで「ほぼ包括的な監視インフラ」へと変貌し、私たちの生活の個人的な詳細を電波範囲内の誰にでも晒すリスクがあります。このユビキタスなテクノロジーが本質的なプライバシーの脅威となる前に、私たちは積極的な対策が必要です。

ビームフォーミングフィードバック情報（BFI）とは何ですか？

BFIは、ルーターが接続されたデバイスにWi-Fi信号を効率的に向けるために使用するテレメトリーデータです。それは、人を含む部屋の物体から電波がどのように反射するかについての詳細な情報を含んでいますが、現在は暗号化されずに送信されています。

携帯電話の電源がオフでも、このWi-Fiトラッキングは機能しますか？

はい。この追跡方法は、あなたがデバイスを何も持っていなくても機能します。スマートプラグ、テレビ、あるいはネットワーク上の隣人のデバイスのような単一のIoTデバイスがアクティブである限り、電波は反射し、あなたの動きを捉えることができます。

このWi-Fi識別方法の精度はどのくらいですか？

カールスルーエ工科大学の研究者によって行われたテストでは、AIシステムは歩行に基づいて個人を特定することができ、最大99.5%の精度を達成しました。

この種の追跡を防ぐために何ができますか？

現在、消費者向けの簡単な解決策はありません。脆弱性はWi-Fiプロトコル自体にあります。研究者たちは、IEEE 802.11bfのような将来のWi-Fi規格に、より強力な暗号化とプライバシー保護を組み込むよう強く求めています。