Исследователи из Германии обнаружили, что новая технология, позволяющая идентифицировать людей даже без устройств с поддержкой Wi-Fi путем пассивной записи сигналов в радиосетях, вызывает серьезные опасения по поводу конфиденциальности.
Исследователи из Карлсруэского технологического института (KIT) продемонстрировали, что людей можно идентифицировать исключительно по записи Wi-Fi-переговоров вокруг них, что, по их словам, представляет серьезную угрозу для личной неприкосновенности.
Этот метод не требует от пользователей использования электронных устройств или специального оборудования. Вместо этого он использует обычные системы Wi-Fi, которые уже взаимодействуют друг с другом.
Когда радиоволны распространяются в пространстве и взаимодействуют с людьми, они создают характерные узоры, которые можно записать и проанализировать.
Эти узоры сравнимы с изображениями, получаемыми с помощью камер, но формируются с помощью радиоволн, а не света. Исследовательская группа подчеркивает, что эта новая возможность демонстрирует острую необходимость в более строгой защите частной жизни.
«Наблюдая за распространением радиоволн, мы можем составить представление об окружающей среде и людях, находящихся в ней», — объясняет профессор Торстен Штруффе из KASTEL, Института информационной безопасности и надежности KIT.
«Она работает как обычная камера, за исключением того, что использует радиоволны вместо световых. Поэтому не имеет значения, используете вы устройство Wi-Fi или нет», — продолжает эксперт по кибербезопасности.
Даже если вы выключите свое устройство, это не обеспечит вам защиту, добавляет он, потому что «достаточно того, что вокруг вас есть другие активные устройства Wi-Fi».
Wi-Fi роутеры как «молчаливые наблюдатели»
«Эта технология превращает каждый роутер в потенциальное средство слежки », — предупреждает Джулиан Тодд из компании KASTEL. «Если вы регулярно проходите мимо кафе с Wi-Fi, вы можете идентифицировать себя там, не осознавая этого, и быть идентифицированным позже, например, государственными органами или компаниями», — объясняет он.
Феликс Морсбах отмечает, что спецслужбы или киберпреступники нашли более простые способы слежки за людьми, например, с помощью систем видеонаблюдения.
«Однако повсеместно распространенные беспроводные сети могут превратиться практически в полноценную инфраструктуру слежки, имеющую одну тревожную особенность: они невидимы и не вызывают подозрений», — предупреждает он.
В настоящее время сети Wi-Fi присутствуют в большинстве домов, офисов, ресторанов и общественных мест.
Специальное оборудование не требуется.
В отличие от атак, основанных на использовании лидарных датчиков или предыдущих методов Wi-Fi, которые использовали информацию о состоянии канала (CSI), то есть измерения того, как радиосигналы изменяются при отражении от стен, мебели или людей, этот метод не требует специального оборудования.
Это можно реализовать с помощью обычного устройства Wi-Fi.
Данный метод использует обычную сетевую связь между подключенными устройствами и маршрутизатором.
Эти устройства регулярно отправляют в сеть сигналы обратной связи, известные как «информация обратной связи формирования луча» (BFI), которые передаются без шифрования и могут быть прочитаны любым человеком в зоне действия.
Собрав эти данные, можно создавать изображения людей с разных ракурсов, что позволяет их идентифицировать. После обучения модели машинного обучения процесс распознавания занимает всего несколько секунд.
Риски для конфиденциальности
В исследовании с участием 197 человек команда смогла определить личность человека с точностью почти 100%, независимо от угла обзора или походки.
«Технологии обладают огромной силой, но в то же время они представляют угрозу для наших основных прав, особенно для права на неприкосновенность частной жизни », — подчеркивает Штруффе.
Исследователи предупреждают, что это особенно критично в авторитарных государствах, где эта технология может использоваться для слежки за протестующими, и настоятельно призывают включить в новый стандарт Wi-Fi IEEE 802.11bf гарантии безопасности и конфиденциальности.
Результаты исследования были опубликованы в цифровой библиотеке ACM .
Комментариев нет:
Отправить комментарий