Vypnúť telefón už nemusí stačiť. Vedci ukázali nový typ sledovania, pri ktorom ťa WiFi rozpozná aj bez mobilu vo vrecku
WiFi sieť môže cez rádiové vlny rozpoznať človeka aj bez telefónu. Výskum KIT ukazuje riziká BFI, beamformingu a WiFi sensing.
Predstav si úplne obyčajnú situáciu. Ideš okolo kaviarne, vo vrecku nemáš telefón, nepoužívaš žiadnu aplikáciu a nikam sa neprihlasuješ. Napriek tomu môžeš v priestore zanechať stopu. Nie digitálnu, ale rádiovú. Výskumníci z Karlsruhe Institute of Technology ukázali, že WiFi sieť dokáže cez odrazy rádiových vĺn vytvoriť obraz človeka a v určitých podmienkach ho aj rozpoznať.
Najnepríjemnejšie na tom je, že sledovaná osoba nemusí mať pri sebe žiadne zariadenie. Stačí, že v okolí pracujú iné WiFi zariadenia, napríklad router, notebook za stolom alebo telefóny ľudí v miestnosti. Signál sa pri šírení odráža od stien, nábytku aj ľudského tela. Tieto drobné zmeny môžu vytvoriť akýsi rádiový odtlačok osoby, ktorý výskumníci dokázali v experimente priradiť ku konkrétnemu človeku s veľmi vysokou presnosťou.
WiFi router nemusí vidieť tvoju tvár. Stačí mu rádiový odtlačok tvojho tela
WiFi sa v priestore správa trochu ako neviditeľné svetlo. Naráža na predmety, odráža sa od nich a mení smer. Keď sa v miestnosti nachádza človek, jeho telo tento obraz naruší.
„Pozorovaním šírenia rádiových vĺn dokážeme vytvoriť obraz okolia a ľudí, ktorí sa v ňom nachádzajú,“ vysvetľuje profesor Thorsten Strufe z výskumného tímu KASTEL.
Rozdiel oproti bežnej kamere je, že kamera potrebuje svetlo a priamy pohľad na človeka. WiFi však pracuje s rádiovými vlnami, ktoré sú pre oči neviditeľné a v priestore už aj tak neustále lietajú medzi routerom a pripojenými zariadeniami. Práve preto je problém taký nenápadný. Človek nevidí žiadny objektív, žiadnu kontrolku a často ani netuší, že okolo neho prebieha komunikácia, z ktorej sa dá vyčítať viac, než by čakal.
Markus Spiske), Úprava: Vosveteit.sk
Julian Todt z rovnakého tímu upozorňuje, že týmto spôsobom sa z bežného routera môže stať nástroj sledovania. Ak by si pravidelne prechádzal okolo rovnakého miesta s aktívnou WiFi sieťou, systém by ťa teoreticky mohol rozpoznať aj neskôr, bez toho, aby si sa k sieti pripojil.
Neprehliadni
Felix Morsbach pritom priznáva, že dnes existujú aj jednoduchšie spôsoby sledovania ľudí, napríklad bezpečnostné kamery alebo videozvončeky (domové zvončeky s kamerou). WiFi má však inú vlastnosť, ktorá je z pohľadu súkromia znepokojivá. Je všade. V bytoch, kanceláriách, obchodoch, reštauráciách aj na verejných miestach. A na rozdiel od kamery nepôsobí ako sledovacie zariadenie, ale ako obyčajná súčasť internetu.
Útočník nemusí hacknúť tvoj telefón, stačí mu signál v okolí
Pri starších pokusoch o sledovanie cez WiFi bol problém v tom, že útočník často potreboval špecifické vybavenie alebo prístup k údajom, ktoré neboli jednoducho dostupné. Tu je situácia nepríjemnejšia. Výskumníci upozorňujú, že pri tejto metóde môže stačiť bežné WiFi zariadenie v dosahu siete. Útočník nemusí mať pri sebe drahý senzor ani nemusí čakať, kým sa k sieti pripojí tvoj telefón.
Celý trik stojí na údajoch, ktoré si zariadenia v sieti aj tak vymieňajú s routerom. Volajú sa beamforming feedback information, skrátene BFI. Ide o spätnú väzbu, podľa ktorej router lepšie nastavuje smerovanie signálu k pripojeným zariadeniam. Znie to nevinne, pretože cieľom je rýchlejšia a stabilnejšia WiFi. Lenže tieto údaje v sebe nesú aj stopu prostredia, cez ktoré rádiové vlny prešli.
Ak sa v miestnosti pohybuje človek, jeho telo signál mierne zdeformuje. Keď sa takéto záznamy zachytia z viacerých uhlov, systém z nich dokáže poskladať obraz priestoru a porovnať ho s tým, čo sa naučil pri tréningu. Po natrénovaní modelu strojového učenia už identifikácia podľa výskumníkov netrvá dlho, v experimente išlo o sekundy.
V praxi to znamená, že WiFi neprezrádza len to, že sa v priestore niečo pohlo. Pri dostatku údajov môže vzniknúť vzor, ktorý systém spojí s konkrétnou osobou. Nie síce podľa tváre, oblečenia alebo telefónu vo vrecku, ale podľa toho, ako jej telo mení rádiové vlny v okolí.
Vedci otestovali 197 ľudí. WiFi ich dokázala rozpoznať s desivou presnosťou
Výskumníci si túto myšlienku neoverili len na malej ukážke v laboratóriu. Pracovali so záznamami od 197 ľudí a sledovali, či systém dokáže človeka rozpoznať aj vtedy, keď sa mení uhol pohľadu alebo spôsob chôdze. Podľa tímu bolo možné odvodiť identitu osôb s veľmi vysokou presnosťou, v tlačovej správe KIT sa hovorí o takmer 100 percentách.
Samotný útok výskumníci označili ako BFId. Ide podľa nich o prvý útok na odvodenie identity človeka, ktorý využíva snímanie založené na BFI. Inými slovami, nejde len o všeobecné tvrdenie, že WiFi vie zaregistrovať pohyb v miestnosti. Vedci ukázali, že z rádiovej stopy sa dá v určitých podmienkach odvodiť aj to, kto sa v priestore nachádza.
„S WiFi sieťami všade okolo nás môžu mať doteraz neznáme hrozby pre súkromie vážne dôsledky. BFI dokáže odvodiť identitu jednotlivcov s veľmi vysokou presnosťou, a to aj pri rôznych štýloch chôdze, rôznych uhloch pohľadu a väčšej vzorke ľudí,“ uvádzajú výskumníci štúdie.
Práve tu sa z technickej zaujímavosti stáva problém pre súkromie. Samotný signál ešte nemusí byť hrozbou. Hrozbou je moment, keď sa rádiový vzor dá spojiť s konkrétnym človekom a použiť opakovane. Strufe preto upozorňuje, že takáto technológia môže zasiahnuť do základných práv, najmä do práva na súkromie.
Výskumníci vidia najcitlivejší scenár v krajinách, kde štát už dnes sleduje verejný priestor a potláča protesty. WiFi sledovanie by tam mohlo fungovať ako nenápadná vrstva navyše.
Beamforming mal zrýchliť WiFi. Vedľajším efektom je rádiová stopa človeka
Dôležité je, že WiFi sensing nie je úplne nový nápad. Vedci už roky skúmajú, ako sa dá z WiFi signálu vyčítať pohyb človeka, prítomnosť v miestnosti alebo dokonca jednoduché gestá. Staršie prístupy však často stáli na údajoch typu channel state information, skrátene CSI. Tie opisujú, ako sa signál zmenil cestou medzi vysielačom a prijímačom. Lenže dostať sa k nim nebolo vždy jednoduché a v praxi to často vyžadovalo špecifický hardvér alebo upravený softvér.
WiFi 5 priniesla beamforming, teda techniku, pri ktorej sa router snaží nasmerovať signál presnejšie na konkrétne zariadenie. Aby to fungovalo, pripojené zariadenia mu posielajú spätnú väzbu o stave rádiového kanála. Práve tieto údaje sa označujú ako beamforming feedback information, teda BFI. Pôvodne mali zlepšiť rýchlosť a stabilitu pripojenia. Výskumníci však upozorňujú, že v nich môže byť ukrytá aj informácia o priestore a ľuďoch, ktorí sa v ňom pohybujú.
Problém je v tom, že BFI sa podľa autorov štúdie prenáša vzduchom nešifrovane. Ak je niekto v dosahu siete, môže tieto dáta zachytiť bežným WiFi zariadením, bez špeciálne upraveného firmvéru. A keďže rovnaký priestor často sleduje viac zariadení z rôznych uhlov, dá sa získať viacero pohľadov na to, ako sa signál v miestnosti mení.
Výskumný tím preto upozorňuje, že nejde len o technickú kuriozitu. WiFi sa postupne posúva aj smerom k takzvanému WiFi sensing, teda k využívaniu bezdrôtových sietí ako senzorov priestoru. Pripravovaný štandard IEEE 802.11bf má tieto možnosti ďalej rozvíjať. Autori štúdie však tvrdia, že spolu s novými funkciami treba riešiť aj ochranu súkromia, inak sa z bežnej siete môže stať nástroj, ktorý o ľuďoch prezradí viac, než bolo pôvodne zamýšľané.
Paradox je v tom, že funkcia, ktorá mala pôvodne zlepšiť kvalitu pripojenia, môže otvoriť úplne inú otázku. Koľko informácií o človeku smie prezradiť technológia, ktorá v miestnosti vznikla len preto, aby mu lepšie fungoval internet?
