Изследователи в областта на сигурността от Технологичния институт в Карлсруе (KIT) в Германия публикуваха статия, в която доказват, че некриптираните данни за формиране на лъчи, излъчвани от Wi-Fi устройства по време на нормална работа, могат да се използват за идентифициране на хора, преминаващи през стая, с точност от 99,5%, независимо дали те носят Wi-Fi устройства. Тази тактика използва технологията за формиране на лъч на рутера, за да идентифицира лица с точност до 99,5%, и работи и със съществуващите рутери.

Системата, наречена BFId, не изисква специализиран хардуер, нито достъп до целевата Wi-Fi мрежа, и работи дори ако проследяваното лице не носи безжично устройство. Екипът тества атаката върху 197 участници – най-големият набор от данни, използван досега в изследвания за идентификация чрез Wi-Fi – и планира да представи резултатите си на конференцията ACM Conference on Computer and Communications Security (CCS) в Тайпе.

Идентификацията чрез Wi-Fi не е новост; предишни системи са използвали информация за състоянието на канала (CSI) – измерване на физическото ниво на това как радиосигналите се влошават между предавателя и приемника – за да разпознават хората по походката им. Но извличането на CSI изисква модифициран фърмуер, който работи само на няколко мрежови интерфейсни карти, най-вече Intel 5300, мрежова карта, пусната на пазара през 2008 г., която се използва широко в научните изследвания, а по-малко от 6% от внедрените Wi-Fi устройства поддържаха извличане на CSI към 2023 г., според статията.

BFId използва друг източник на данни: информация за обратна връзка при формиране на лъча (BFI). Въведено в Wi-Fi 5 (802.11ac), формирането на лъча позволява на достъпните точки да насочват предаването към конкретни клиенти. За да се постигне това, свързаните устройства периодично измерват безжичния канал и изпращат компресирана обратна връзка към рутера, която след това се излъчва в некриптиран вид на MAC нивото, което означава, че всеки Wi-Fi адаптер, настроен в режим на наблюдение, може да я улови пасивно.

Едно-единствено устройство за подслушване може да записва BFI от всеки клиент в мрежата едновременно, улавяйки множество гледни точки на всеки човек в зоната. Атаките, базирани на CSI, за разлика от това, улавят само една гледна точка на всеки злонамерен възел.

Изследователите установиха, че BFI значително превъзхожда CSI по точност на идентификацията, въпреки че е производна на CSI данните с загуба на информация и по-ниска резолюция. При същата подгрупа от 170 души BFI постигна 99,5% точност в сравнение с 82,4% за CSI. Статията приписва това на компресията на BFI, която действа като форма на филтриране на шума, и на по-високата пространствена резолюция, като всяка точка от данните на BFI съдържа 740 характеристики срещу 212 за CSI.

Екипът тества няколко възможни мерки за смекчаване на проблема, като например намаляване на честотата на отчетите за формиране на лъча, което оказа минимално влияние върху точността на BFI дори при силно намалена честота на вземане на проби. Криптирането на BFI предаванията би изисквало промени в Wi-Fi стандарта и би могло да наруши обратната съвместимост със съществуващите устройства.

„Технологията е мощна, но в същото време крие рискове за нашите основни права, особено за правото на неприкосновеност на личния живот“, заявява Торстен Щруфе от KASTEL, института за киберсигурност към KIT.

Изследователите отбелязаха, че IEEE публикува поправката 802.11bf през 2025 г., която официално стандартизира Wi-Fi сензорите за приложения като откриване на присъствие и мониторинг на околната среда. Екипът твърди, че стандартът не разполага с адекватна защита на личния живот и призовава за добавяне на предпазни мерки, преди Wi-Fi сензорите да бъдат широко внедрени.

Снимка: Unsplash

Виж още: Макар да залага все повече на ИИ, търсачката на Google не може да даде определение на простички думи и термини