Подтверждение тому представила группа исследователей из Университета Калифорнии и Университета Чикаго под руководством аспиранта Яньцзи Чжу. В работе экспериментально доказана возможность точно отслеживать положение объекта внутри помещения при нахождении наблюдателя снаружи. Злоумышленнику не требуется подключение к самой сети Wi-Fi или специальное оборудование. Нужен только смартфон со встроенными средствами поиска беспроводных сетей (снифферами) и приложением для анализа полученных сигналов.
Весь эксперимент основан на свойстве радиоволн Wi-Fi искажаться под воздействием внешних преград (одной из которых при нахождении в пространстве является и человеческое тело). Оценивая силу колебаний сигналов, следящий понимает, когда человек подходит к роутеру ближе, а когда удаляется, таким образом, составляя карту перемещений (при сопоставлении ее с планом помещения можно точно сказать, в какой комнате находится подвижный объект в конкретный период времени). Однако скорость и тип движений система определить не позволяет.
Мониторинг сигналов проводится с периодичностью 5 секунд. Обходя периметр помещения снаружи (или используя дроны), злоумышленник уже через 4 сеанса получает точную картину присутствия и перемещений человека внутри периметра. При этом чем больше роутеров установлено в помещении, тем точнее данные. Эксперимент проводился на 11 площадках (офисные помещения и жилые дома). Эффективность слежения — 99%. В эксперименте принимали участие смартфоны на Android — Nexus 5 и Nexus 6.
Рассказывая о средствах защиты от подобного рода вмешательства, исследователи упоминают сокращение геозоны распространения сигнала (в эксперименте этот показатель был установлен на отметке 25-50 метров). В этом случае эффективность слежения снижается до 41 процента. Однако сокращение геозоны сложная процедура для простого пользователя и влечет ухудшение качества сигнала внутри помещения.
Наиболее вероятным признан способ защиты, при котором к сигналу Wi-Fi добавляются шумы, фальшивые пакеты в трафик конечных устройств со случайной интенсивностью. В результате следящее устройство не может зафиксировать точное местоположение роутера, а значит, сама процедура становится неэффективной.
Для слежки по Wi-Fi внутри помещения достаточно смартфона: 4 комментария