Система BFId для идентификации людей по Wi-Fi не требует спец. оборудования или доступа к сети и работает, даже если человек не имеет беспроводного устройства. Точность достигает 99,5%. — tomshardware.com
Исследователи в области безопасности из Карлсруэского технологического института (KIT) в Германии опубликовали статью, демонстрирующую, что незашифрованные данные формирования луча (beamforming), передаваемые устройствами Wi-Fi в процессе нормальной работы, могут быть использованы для идентификации людей, проходящих через комнату, с точностью до 99,5%, независимо от того, имеют ли эти люди при себе Wi-Fi устройства. Эта тактика использует технологию формирования луча роутера для идентификации людей с точностью до 99,5%, и она работает даже с существующими роутерами.
Система под названием BFId не требует специализированного оборудования, доступа к целевой Wi-Fi сети и работает, даже если отслеживаемый человек не имеет при себе беспроводного устройства. Команда протестировала атаку на 197 участниках — это самый большой набор данных, когда-либо использовавшийся в работах по идентификации на основе Wi-Fi, — и планирует представить свои выводы на Конференции ACM по компьютерной и коммуникационной безопасности (CCS) в Тайбэе.
Идентификация на основе Wi-Fi не является чем-то новым; предыдущие системы использовали информацию о состоянии канала (CSI) — измерение на физическом уровне того, как радиосигналы затухают между передатчиком и приемником, — для распознавания людей по их походке. Однако извлечение CSI требует модифицированной прошивки, которая работает только на небольшом количестве сетевых карт, в частности, на Intel 5300 — сетевой карте, выпущенной в 2008 году и широко используемой в исследованиях; по данным статьи, по состоянию на 2023 год менее 6% развернутых Wi-Fi устройств поддерживали извлечение CSI.
BFId использует другой источник данных: информацию обратной связи формирования луча (BFI). Введенная в Wi-Fi 5 (802.11ac), технология формирования луча позволяет точкам доступа направлять передачи на конкретных клиентов. Для этого подключенные устройства периодически измеряют беспроводной канал и отправляют сжатую обратную связь обратно на роутер, которая затем передается в незашифрованном виде на уровне MAC, что означает, что любой Wi-Fi адаптер, настроенный в режиме мониторинга, может пассивно ее захватить.
Одно подслушивающее устройство может одновременно записывать BFI от всех клиентов в сети, фиксируя несколько ракурсов любого человека в зоне действия. Атаки на основе CSI, напротив, фиксируют только один ракурс на один вредоносный узел.
Исследователи обнаружили, что BFI значительно превосходит CSI по точности идентификации, несмотря на то, что является потерянным, низкоразрешенным производным от данных CSI. На одном и том же подмножестве из 170 человек BFI достигла 99,5% точности по сравнению с 82,4% для CSI. В статье это объясняется тем, что сжатие BFI действует как форма фильтрации шума, а также более высоким пространственным разрешением: каждая точка данных BFI содержит 740 признаков по сравнению с 212 для CSI.
Команда протестировала несколько потенциальных мер смягчения последствий, таких как снижение частоты отчетов о формировании луча, что минимально повлияло на точность BFI даже при сильно сниженных частотах дискретизации. Шифрование передач BFI потребует изменений в стандарте Wi-Fi и может нарушить обратную совместимость с существующими устройствами.
«Технология мощная, но в то же время несет риски для наших фундаментальных прав, особенно для конфиденциальности», — заявил профессор Торстен Штруфе из KASTEL, института кибербезопасности KIT, в пресс-релизе, опубликованном на Science Daily.
Исследователи отметили, что IEEE опубликовала поправку 802.11bf в 2025 году, которая формально стандартизирует Wi-Fi-зондирование для таких приложений, как обнаружение присутствия и мониторинг окружающей среды. Команда утверждает, что в стандарте не хватает адекватных мер защиты конфиденциальности, и призывает добавить такие меры до того, как Wi-Fi-зондирование получит широкое распространение.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Luke James