Ученые обнаружили, что Wi-Fi может следить за вами, даже когда вы не в сети

Новая технология позволяет создавать изображения людей с помощью отражённых радиоволн — даже если ваши устройства выключены

Представьте: вы просто идёте по улице мимо здания с работающей сетью Wi-Fi. Ваш телефон в кармане, ноутбук выключен, вы не заходили в интернет. И всё же кто-то может не только заметить ваше присутствие, но и увидеть, как вы выглядите, чем занимаетесь, и даже идентифицировать вас лично.

Звучит как сценарий фантастического триллера. Однако, согласно новому исследованию немецких учёных, это реальность, которая уже существует.

Wi-Fi как камера: принцип невидимой слежки

Когда сигналы Wi-Fi распространяются в пространстве, они взаимодействуют с окружающими предметами и людьми. Отражённые волны создают характерные искажения — своего рода «радио-тень». Оказывается, эти паттерны можно собрать и проанализировать, чтобы создать изображение, используя радиоволны вместо света, необходимого обычной камере.

Технология не требует специального оборудования, сложных датчиков или доступа к вашим устройствам. Достаточно просто находиться в зоне действия активной сети Wi-Fi. Отражённые от вашего тела радиоволны несут достаточно информации, чтобы воссоздать ваш образ и даже отслеживать перемещения.

Главная уязвимость: beamforming feedback information

Ключевую роль в этой технологии играет так называемая информация обратной связи о формировании луча (beamforming feedback information, или BFI). Этот протокол был введён в стандарте Wi-Fi 5 (802.11ac) для повышения скорости и качества связи. Формирование луча позволяет роутеру направлять сигнал точно на устройство пользователя, а не вещать во все стороны.

Чтобы это работало, устройства (смартфоны, ноутбуки) постоянно обмениваются с роутером служебными сигналами, сообщая о качестве приёма. Проблема в том, что эти данные передаются без шифрования. Любой человек или устройство в радиусе действия сети могут их перехватить.

«Поскольку BFI передаётся в открытом виде по воздуху, для его записи не требуется специальное оборудование или модифицированное программное обеспечение, — объясняют исследователи Юлиан Тодт, Феликс Морсбах и Торстен Штруфе из Лаборатории безопасности KASTEL Технологического института Карлсруэ. — Это позволяет легко записывать информацию с разных точек обзора».

Что можно узнать с помощью BFI

Ранее попытки использовать Wi-Fi для слежки требовали либо лидаров (лазерных датчиков), либо сложного анализа изменений в принимаемых сигналах. BFI делает несанкционированное наблюдение гораздо более доступным.

В своём исследовании, опубликованном в трудах конференции ACM SIGSAC по компьютерной и коммуникационной безопасности, учёные продемонстрировали, что анализ BFI позволяет:

• Обнаруживать присутствие человека в помещении

• Создавать его изображение на основе отражённых радиоволн

• Идентифицировать личность с высокой точностью, независимо от походки, одежды или ракурса

• Отслеживать перемещения и действия человека

«Сети Wi-Fi стали повсеместными в нашей повседневной жизни, и влияние неизвестных угроз конфиденциальности может быть серьёзным, — предупреждают исследователи. — BFI может идентифицировать людей с очень высокой точностью, при разных стилях ходьбы и ракурсах, даже при больших объёмах данных».

Эволюция угрозы: от CSI к BFI

Чтобы понять масштаб проблемы, нужно заглянуть в «физику» работы Wi-Fi. У технологии есть физический уровень, называемый информацией о состоянии канала (channel state information, или CSI). Ранее CSI использовалась только для коррекции ошибок передачи, и доступ к ней требовал специального оборудования. Это создавало естественный барьер для использования Wi-Fi в качестве сенсора.

Ситуация изменилась с появлением Wi-Fi 5 (802.11ac), разработанного для более высоких скоростей. Технология формирования луча (beamforming) улучшила качество связи, но непреднамеренно открыла дверь для слежки. BFI, являющаяся частью этого процесса, оказалась золотой жилой для тех, кто хочет наблюдать за другими.

Злоумышленники могут устанавливать так называемые «вредоносные узлы» — устройства, которые записывают всё в радиусе своего вещания. И если на основе CSI такие узлы получали лишь ограниченный доступ к системам, то BFI позволяет фиксировать всё, включая людей.

Масштаб угрозы: от хакеров до правительств

То, что отдельные лица могут использовать эту технологию для слежки, уже тревожно. Но исследователей гораздо больше беспокоит потенциал её применения корпорациями и правительствами, которые могут захотеть знать каждый ваш шаг.

Представьте торговый центр, который отслеживает перемещения покупателей без их ведома, офисное здание, следящее за передвижениями сотрудников, или государственную систему наблюдения, способную идентифицировать людей на улицах без единой камеры. И для всего этого нужна только работающая сеть Wi-Fi.

Особую тревогу вызывает тот факт, что Институт инженеров электротехники и электроники (IEEE) планирует стандартизировать приложения Wi-Fi, способные считывать ещё больше информации, — и пока без каких-либо встроенных механизмов защиты приватности.

Можно ли защититься?

На данный момент учёные признают, что эффективных методов защиты практически не существует. Поскольку BFI передаётся открыто, любой в пределах досягаемости сети может его перехватить. Некоторые контрмеры теоретически возможны, но их действенность остаётся под вопросом.

«С этим оборудованием, проникающим в миллионы домов, угрозы конфиденциальности становятся серьёзными», — подчёркивают исследователи.

Они призывают к более глубокому изучению проблемы, особенно в свете нерешённых вопросов. Например, до сих пор неясно, как именно особенности телосложения или движения человека влияют на отчёты BFI. Без понимания этих механизмов невозможно разработать надёжную защиту.

Невидимая граница

Мы привыкли думать, что наша приватность зависит от того, что мы делаем в интернете, какие сайты посещаем и какие пароли вводим. Новое исследование показывает, что граница проходит гораздо ближе. Само наше физическое присутствие в мире, пронизанном радиоволнами, может стать источником данных о нас.

Технология, созданная для того, чтобы сделать нашу связь быстрее и удобнее, обернулась инструментом тотального наблюдения. И самое тревожное — мы даже не знаем, когда именно за нами наблюдают. Возможно, прямо сейчас, пока вы читаете эту статью, проходя мимо чьего-то роутера.