Исследователи научились идентифицировать людей через обычные Wi-Fi-роутеры с точностью 99,5%

Исследователи безопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали научную работу, демонстрирующую, что незашифрованные данные о формировании луча (beamforming), передаваемые Wi-Fi-устройствами в процессе нормальной работы, можно использовать для идентификации людей, проходящих через комнату, с точностью до 99,5%. Это работает независимо от того, есть ли у человека при себе Wi-Fi-устройство. Метод использует технологию формирования луча роутера для идентификации людей с точностью до 99,5% и работает с существующими маршрутизаторами.

Система, получившая название BFId, не требует специального оборудования, доступа к целевой Wi-Fi-сети и работает, даже если отслеживаемый человек не носит с собой беспроводное устройство. Команда протестировала атаку на 197 участниках — это самый большой набор данных, когда-либо использовавшийся в работах по идентификации через Wi-Fi. Результаты будут представлены на конференции ACM Conference on Computer and Communications Security (CCS) в Тайбэе.

Идентификация через Wi-Fi — не новая концепция; предыдущие системы использовали информацию о состоянии канала (CSI) — физический показатель того, как радиосигналы деградируют между передатчиком и приемником, — чтобы распознавать людей по походке. Однако извлечение CSI требует модифицированной прошивки, которая работает лишь на ограниченном количестве сетевых карт, в первую очередь Intel 5300 (выпущенной в 2008 году и широко используемой в исследованиях). Согласно статье, по состоянию на 2023 год менее 6% развернутых Wi-Fi-устройств поддерживали извлечение CSI.

BFId использует другой источник данных: информацию обратной связи о формировании луча (BFI). Внедренная в Wi-Fi 5 (802.11ac), технология формирования луча позволяет точкам доступа направлять передачу на конкретных клиентов. Для этого подключенные устройства периодически измеряют беспроводной канал и отправляют сжатые данные обратной связи на роутер, которые затем транслируются в незашифрованном виде на MAC-уровне. Это означает, что любой Wi-Fi-адаптер, переведенный в режим мониторинга, может пассивно перехватывать эти данные.

Одно подслушивающее устройство может одновременно записывать BFI от всех клиентов в сети, получая множество ракурсов любого человека, находящегося в зоне действия. Атаки на основе CSI, напротив, захватывают только один ракурс на каждый вредоносный узел.

Исследователи обнаружили, что BFI значительно превосходит CSI по точности идентификации, несмотря на то, что является производной от CSI с потерями и более низким разрешением. На том же наборе из 170 человек BFI достигла точности 99,5% по сравнению с 82,4% для CSI. Авторы объясняют это тем, что сжатие BFI действует как форма фильтрации шума, а также более высоким пространственным разрешением: каждая точка данных BFI содержит 740 признаков против 212 у CSI.

Команда протестировала несколько потенциальных мер противодействия, таких как снижение частоты отчетов о формировании луча, что оказало минимальное влияние на точность BFI, даже при сильно ухудшенной частоте дискретизации. Шифрование передач BFI потребовало бы изменений в стандарте Wi-Fi и могло бы нарушить обратную совместимость с существующими устройствами.

«Технология мощная, но в то же время несет риски для наших фундаментальных прав, особенно для конфиденциальности», — заявил профессор Торстен Штруфе из KASTEL, института кибербезопасности KIT, в пресс-релизе, опубликованном в Science Daily.

Исследователи отметили, что IEEE опубликовал поправку 802.11bf в 2025 году, которая официально стандартизирует Wi-Fi-сенсорику для таких приложений, как обнаружение присутствия и мониторинг окружающей среды. Команда утверждает, что в стандарте отсутствуют адекватные меры защиты конфиденциальности, и призывает добавить safeguards до того, как Wi-Fi-сенсорика получит широкое распространение.

Источник: Tomshardware.com