Ваш Wi-Fi — секретный шпион

Маршрутизаторы не просто вещают; они активно картируют ваше жилое пространство. Стандартная функция Wi-Fi под названием beamforming эффективно направляет сигналы к подключенным устройствам. Для этого оборудование тщательно измеряет, как радиоволны отражаются от поверхностей и объектов по всей комнате, собирая высокодетализированную телеметрию окружающей среды, известную как Channel State Information (CSI).

Здесь кроется критическая уязвимость: эти богатые данные об окружающей среде, включая информацию об амплитуде и фазе, передаются полностью в открытом виде. Исследователи из Karlsruhe Institute of Technology of Technology доказали, что любой, находящийся в радиусе действия радиосигнала, используя стандартный Wi-Fi-адаптер, может пассивно перехватывать и «прослушивать» эти необработанные отражения радиоволн. Это раскрывает очень подробные сведения о вашей физической среде без шифрования.

Критически важно, что для этого повсеместного наблюдения не требуется, чтобы вы носили смартфон или даже чтобы ваши личные устройства были включены. Достаточно присутствия любого активного гаджета с поддержкой Wi-Fi — от смарт-телевизора до IoT-розетки или даже устройства соседа в сети. Эти устройства генерируют постоянные отражения радиоволн и поток данных CSI, которые злоумышленники могут использовать для картирования движений, даже идентифицируя людей по походке через тонкие искажения, вызванные Doppler effect effect.

Движущиеся тела уникальным образом искажают эти радиоволны, создавая отчетливые многолучевые интерференционные картины. Ваш индивидуальный рост, форма и Doppler effect effect от вашей скорости ходьбы — все это создает отчетливые вариации сигнала. Даже ритмичные провалы амплитуды от движения вашей груди во время дыхания ритмично изменяют сигнал Wi-Fi, предлагая постоянный поток физической телеметрии.

Исследователи из немецкого Karlsruhe Institute of Technology of Technology использовали это явление. Они подали необработанные, незашифрованные данные об амплитуде и фазе Channel State Information (CSI), пассивно полученные со стандартного оборудования Wi-Fi 5 (802.11ac), в сложную нейронную сеть. Эта система ИИ была специально обучена анализу походки человека, научившись различать тонкие, индивидуальные паттерны движения без необходимости использования каких-либо устройств на человеке.

Результаты были тревожными: ИИ успешно извлек уникальную biometric signature из этих сложных искажений. Он идентифицировал конкретных людей исключительно на основе того, как они двигались или ходили, даже сквозь стены. В тестах с 197 участниками система достигла точности до 99,5%, по сути, создав «отпечаток» для вашего физического присутствия и паттернов движения.

В отличие от сложных предыдущих атак на основе CSI, требующих модифицированного оборудования, эта новая угроза использует стандартные, готовые маршрутизаторы Wi-Fi 5 (802.11ac). Эти повсеместные устройства постоянно передают Beamforming Feedback Information (BFI) в открытом виде — кладезь данных, ранее считавшихся безвредными. Этот переход от специализированного оборудования к массовому оборудованию значительно снижает барьер для злоумышленников.

Исследователи из Karlsruhe Institute of Technology разработали систему "BFId" для идентификации на основе Beamforming Feedback Information. BFId обрабатывает эту незашифрованную BFI, извлекая уникальные биометрические подписи из движений человека. В тестах со 197 участниками система достигла до 99,5% точности в идентификации людей, доказывая жизнеспособность этого мощного нового метода наблюдения. Для получения дополнительной информации об этой новаторской работе см. Ordinary WiFi Can Now Identify People with Near Perfect Accuracy - ScienceDaily.

Для проведения такой атаки требуется минимальный технический опыт. Злоумышленнику нужен лишь стандартный Wi-Fi адаптер, работающий в режиме 'monitor mode', чтобы пассивно перехватывать эти данные BFI. Эта возможность превращает любую среду с активным Wi-Fi — от общественных кафе и корпоративных офисов до частных домов — в зону наблюдения под открытым небом, раскрывая личные модели движений и личности без согласия или даже взаимодействия с устройством.

Стандарты Wi-Fi следующего поколения, в частности IEEE 802.11bf, разработаны для непосредственного встраивания "RF sensing" в протокол. Эта фундаментальная возможность призвана обеспечить расширенные функции, такие как управление жестами, точное обнаружение присутствия и даже мониторинг здоровья в умных домах. Будущие маршрутизаторы будут по своей сути обладать способностью отображать окружающую среду и взаимодействия с беспрецедентной, детализированной точностью.

Тем не менее, это исследование из Karlsruhe Institute of Technology однозначно доказывает, что окружающие беспроводные данные уже представляют собой незашифрованную уязвимость. Без обязательных, надёжных мер защиты, реализованных на уровне протокола, эти новые функции RF sensing по умолчанию значительно расширят потенциал наблюдения каждого Wi-Fi маршрутизатора. Злоумышленники, действующие в пределах радиодиапазона, могут легко использовать эти данные в открытом виде для восстановления действий внутри частных помещений без специализированного оборудования.

Исследователи настоятельно призывают к немедленным действиям: индустрия должна внедрить надёжное шифрование и комплексные средства контроля конфиденциальности сейчас. Невыполнение этого грозит превращением Wi-Fi из удобной сети в "почти всеобъемлющую инфраструктуру наблюдения" по умолчанию, раскрывая интимные детали нашей жизни любому, кто находится в пределах радиодиапазона. Нам нужны превентивные меры, прежде чем эта повсеместная технология станет неотъемлемой угрозой конфиденциальности.

Что такое Beamforming Feedback Information (BFI)?

BFI — это телеметрические данные, которые ваш маршрутизатор использует для эффективного направления сигналов Wi-Fi к подключенным устройствам. Они содержат подробную информацию о том, как радиоволны отражаются от объектов в комнате, включая людей, но в настоящее время передаются в незашифрованном виде.

Может ли это отслеживание по Wi-Fi работать, если мой телефон выключен?

Да. Метод отслеживания работает, даже если у вас нет никаких устройств. Пока любое отдельное IoT-устройство — такое как умная розетка, телевизор или даже устройство соседа в сети — активно, радиоволны отражаются, и ваши движения могут быть зафиксированы.

Насколько точен этот метод идентификации по Wi-Fi?

В тестах, проведенных исследователями из Karlsruhe Institute of Technology, система ИИ смогла идентифицировать людей по их походке с точностью до 99,5%.

Что можно сделать, чтобы предотвратить такое отслеживание?

В настоящее время для потребителей нет простых решений. Уязвимость кроется в самом протоколе Wi-Fi. Исследователи призывают к внедрению более сильного шифрования и мер защиты конфиденциальности в будущие стандарты Wi-Fi, такие как IEEE 802.11bf.