Представьте, что вы проходите мимо кафе или офиса, на секунду замедляете шаг, а система безопасности внутри здания уже знает, кто вы такой. При этом в вашем кармане может не быть мобильного телефона, а если он и есть — он может быть полностью выключен.
Это не кадры из фантастического триллера, а реальность, описанная в новом исследовании немецких ученых из Технологического института Карлсруэ (KIT). Они обнаружили способ идентифицировать прохожих исключительно по анализу радиосигналов Wi-Fi.
Эта технология превращает обычные беспроводные сети в невидимую систему слежения, которая работает без камер и не требует от жертвы ношения каких-либо гаджетов.
1. Как Wi-Fi «видит» людей?
Идея использовать радиоволны для обнаружения объектов не нова — на этом принципе работают радары и лидары. Однако раньше для распознавания человека за стеной требовалось специализированное и дорогое военное оборудование.
Немецкие исследователи нашли способ обойтись стандартными Wi-Fi чипами. Физика процесса выглядит следующим образом:
· Роутеры и подключенные устройства (смартфоны, ноутбуки легитимных пользователей сети) постоянно обмениваются техническими сигналами.
· В процессе обмена они отправляют так называемые данные обратной связи диаграммы направленности (Beamforming Feedback Information, или BFI). Это необходимо для фокусировки сигнала в сторону конкретного гаджета.
· Данные BFI передаются в незашифрованном виде — их может перехватить любой приемник в радиусе действия сети.
· Когда человек проходит через комнату или мимо здания, его тело отражает и преломляет радиоволны. Это создает уникальные изменения в картине BFI, напоминающие покадровую съемку «радио-силуэта».
Профессор Торстен Струфе (Институт информационной безопасности KIT):
«Наблюдая за распространением радиоволн, мы можем создать картину окружения и находящихся в нем людей. Это работает аналогично обычной камере, но вместо световых волн используются радиоволны. Поэтому совершенно неважно, есть ли у вас с собой включенный телефон. Достаточно того, что другие Wi-Fi устройства поблизости активны».
2. Эксперимент: точность почти 100%
Чтобы доказать работоспособность метода, ученые провели масштабное исследование, в котором приняли участие 197 добровольцев.
Для анализа радиосигналов исследователи обучили нейросеть распознавать индивидуальные паттерны движения. Каждый человек обладает уникальным телосложением, ростом и, что самое главное, походкой (динамикой движения конечностей).
Результаты оказались пугающими:
· Алгоритм машинного обучения смог идентифицировать людей с точностью около 100%.
· Система безошибочно распознавала участников эксперимента независимо от того, с какого ракурса они двигались относительно роутера.
· На распознавание личности у обученной модели уходит всего несколько секунд.
3. Почему это опаснее обычных камер?
На первый взгляд может показаться, что у спецслужб или хакеров уже есть масса способов следить за людьми — от камер наружного наблюдения с распознаванием лиц до взлома умных дверных звонков. Однако Wi-Fi слежка имеет три критических отличия, которые делают её крайне опасной угрозой приватности:
1. Невидимость: Радиоволны невозможно увидеть глазами. Человек не подозревает, что его «снимают».
2. Отсутствие «слепых зон»: В отличие от камер, которые можно закрыть капюшоном, повернуться спиной или закрасить краской, Wi-Fi сигналы проходят сквозь стены и одежду. Походка и контуры тела считываются в любом случае.
3. Готовая инфраструктура: Злоумышленникам или авторитарным правительствам не нужно устанавливать новое оборудование. Миллионы Wi-Fi роутеров уже работают в каждом доме, кафе, магазине и на станциях метро. Это фактически готовая сеть тотального контроля.
4. Как защититься?
Поскольку атака эксплуатирует базовый стандарт передачи сигналов Wi-Fi, просто перенастроить домашний роутер не получится. Данные BFI заложены в логику протоколов для повышения скорости интернета.
Авторы исследования уже направили предупреждение в консорциум IEEE (разработчик стандартов Wi-Fi) с требованием пересмотреть механизмы безопасности. Они призывают шифровать технические пакеты обратной связи BFI в разрабатываемом стандарте IEEE 802.11bf (который как раз создается для интеграции функций радиочувствительности в Wi-Fi сети).
До тех пор, пока шифрование не станет обязательным на уровне железа, наши дома и любимые кофейни будут оставаться безмолвными свидетелями, фиксирующими каждый наш шаг.
Источник исследования:
Todt, J., Morsbach, F., & Strufe, T. "BFId: Identity Inference Attacks utilizing Beamforming Feedback Information", ACM CCS 2025.