|
Роутеры идентифицируют людей с точностью 99,5%
|
|
|
|
Исследователи в области безопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали статью, демонстрирующую, что незашифрованные данные о формировании луча, передаваемые устройствами Wi-Fi во время обычной работы, могут быть использованы для идентификации людей, проходящих через помещение, с точностью 99,5%, независимо от того, имеют ли они при себе устройства Wi-Fi. Эта тактика использует технологию формирования луча маршрутизатора для идентификации людей с точностью до 99,5%, и она также работает с существующими маршрутизаторами.
|
|
|
|
Система, называемая BFId, не требует специального оборудования, доступа к целевой сети Wi-Fi и работает, даже если у отслеживаемого лица нет беспроводного устройства. Команда протестировала атаку на 197 участниках, что стало крупнейшим набором данных, когда-либо использовавшимся для идентификации на основе Wi-Fi, и планирует представить свои результаты на конференции ACM по компьютерной и коммуникационной безопасности (CCS) в Тайбэе.
|
|
|
|
Идентификация на основе Wi-Fi не нова; в предыдущих системах для распознавания людей по походке использовалась информация о состоянии канала (CSI) - измерение на физическом уровне того, как ухудшается передача радиосигналов между передатчиком и приемником. Но для извлечения CSI требуется модифицированное встроенное ПО, которое работает только на нескольких сетевых интерфейсных платах, в первую очередь на Intel 5300, сетевой карте, выпущенной в 2008 году и широко используемой в исследованиях, а по состоянию на 2023 год, согласно статье, менее 6% развернутых устройств Wi-Fi поддерживали извлечение CSI.
|
|
|
|
|
|
|
BFId использует другой источник данных: информацию обратной связи для формирования луча (BFI). Функция формирования луча, представленная в Wi-Fi 5 (802.11ac), позволяет точкам доступа направлять передачи к конкретным клиентам. Для этого подключенные устройства периодически измеряют беспроводной канал и отправляют сжатую обратную связь обратно на маршрутизатор, которая затем транслируется в незашифрованном виде на уровне MAC, что означает, что любой адаптер Wi-Fi, настроенный на режим мониторинга, может пассивно перехватывать ее.
|
|
|
|
Одно подслушивающее устройство может одновременно записывать BFI от каждого клиента в сети, фиксируя несколько точек зрения любого человека, находящегося в этом районе. Атаки на основе CSI, напротив, фиксируют только одну точку зрения на каждый вредоносный узел.
|
|
|
|
Исследователи обнаружили, что BFI значительно превосходит CSI по точности идентификации, несмотря на то, что данные CSI являются производными с потерями и более низким разрешением. В той же группе из 170 человек точность BFI составила 99,5% по сравнению с 82,4% для CSI. Авторы статьи объясняют это тем, что сжатие BFI действует как форма фильтрации шума, а также более высоким пространственным разрешением: каждая точка данных BFI содержит 740 объектов по сравнению с 212 для CSI.
|
|
|
|
Команда протестировала несколько возможных способов устранения неполадок, таких как снижение частоты формирования диаграммы направленности, что оказало минимальное влияние на точность BFI даже при сильно сниженной частоте дискретизации. Шифрование BFI-передач потребовало бы внесения изменений в стандарт Wi-Fi и могло нарушить обратную совместимость с существующими устройствами.
|
|
|
|
"Технология мощная, но в то же время сопряжена с рисками для наших фундаментальных прав, особенно на неприкосновенность частной жизни", - заявил профессор Торстен Струфе из KASTEL, института кибербезопасности KIT, в пресс-релизе, опубликованном в Science Daily.
|
|
|
|
Исследователи отметили, что в 2025 году IEEE опубликовала поправку к стандарту 802.11bf, которая официально стандартизирует использование Wi-Fi для таких приложений, как обнаружение присутствия и мониторинг окружающей среды. Команда утверждает, что в стандарте отсутствует адекватная защита конфиденциальности, и призывает к добавлению дополнительных мер предосторожности до того, как технология обнаружения Wi-Fi получит широкое распространение.
|
|
|
|
Источник
|
