Коли Wi-Fi стає «радаром»: як бездротові мережі можуть ідентифікувати вас без інтернету
Ми звикли сприймати Wi-Fi як невидимий міст до інтернету. Але ті самі радіохвилі, що з’єднують ноутбук із роутером, можуть виконувати зовсім іншу роль — перетворюватися на інструмент пасивного спостереження. І для цього не потрібно ані вашого телефону, ані встановлених додатків, ані навіть факту підключення до мережі. Достатньо просто пройти повз місце з активною точкою доступу.
Нове дослідження фахівців із Karlsruhe Institute of Technology (лабораторії KASTEL Security Research Labs) показує: сучасні механізми роботи Wi-Fi дозволяють із високою точністю відрізняти людей за «радіовідбитком» — своєрідним образом, який формується внаслідок розсіювання сигналу тілом людини. Результати оприлюднено на конференції ACM SIGSAC Conference on Computer and Communications Security.
Світ без камер: як радіохвилі створюють «знімок»
Коли Wi-Fi-сигнал поширюється в просторі, він відбивається від стін, меблів і, звісно, людей. Приймач отримує вже змінений сигнал — із мікроскопічними зсувами фази, амплітуди й часу проходження. Якщо порівняти його з «очікуваним» сигналом без перешкод, можна обчислити різницю — так звану інформацію про стан каналу (Channel State Information, CSI).
Традиційно CSI використовували для технічних завдань: виправлення помилок передачі та оптимізації швидкості з’єднання. Але аналіз цих змін дозволяє піти далі — реконструювати середовище, через яке проходив сигнал. У певному сенсі Wi-Fi починає працювати як радар: він «бачить» не світлом, а радіохвилями.
Людське тіло — складна структура з водою, кістками та м’якими тканинами — суттєво впливає на розповсюдження сигналу. У результаті формується унікальний радіоспектральний профіль, який може використовуватися для розпізнавання конкретної людини, навіть якщо вона змінює темп або стиль ходи.
Beamforming і несподівана вразливість
Ключову роль у новій загрозі відіграє механізм beamforming — технологія, впроваджена з поколінням Wi-Fi 5 для підвищення швидкості та стабільності зв’язку. Вона дозволяє роутеру спрямовувати сигнал у бік конкретного пристрою замість рівномірного розсіювання.
Щоб це працювало, пристрої обмінюються службовими даними зворотного зв’язку — так званою Beamforming Feedback Information (BFI). І саме тут виникає проблема: у багатьох реалізаціях ці дані передаються без шифрування.
BFI містить детальні відомості про те, як сигнал змінюється в просторі. Якщо зловмисний пристрій (так званий malicious node) опиниться в межах дії мережі, він може перехоплювати ці дані й аналізувати їх для побудови «радіозображення» всього, що відбувається в зоні покриття — включно з людьми.
Ідентифікація без гаджетів
Найбільш тривожний аспект — відсутність потреби в жертви мати пристрій. На відміну від онлайн-трекінгу, тут не має значення ваша історія переглядів чи активність у соцмережах. Ви можете залишити телефон удома — але ваше тіло все одно змінює радіосигнал.
За словами дослідників, точність ідентифікації залишається високою навіть при великій вибірці людей і різних кутах спостереження. Теоретично це дозволяє відстежувати пересування людини в різних місцях, якщо вони покриті Wi-Fi-мережами.
Від технічного інструмента до інструмента нагляду
Раніше подібні експерименти вимагали спеціалізованого обладнання — наприклад, LiDAR-сенсорів або складних систем аналізу відбитих сигналів. Натомість BFI робить процес значно простішим: використовується стандартна інфраструктура, яка вже масово встановлена в офісах, торговельних центрах і житлових будинках.
Це створює серйозні виклики для приватності. Якщо окремі особи можуть застосовувати такі методи, то масштаб потенційного використання з боку корпорацій чи державних структур стає ще тривожнішим.
Чи можна захиститися?
Проблема не в самому факті поширення радіохвиль — це фізика. Питання в доступності службових даних і відсутності належного шифрування. Можливі напрями захисту включають:
- шифрування BFI на рівні стандартів;
- обмеження доступу до низькорівневих параметрів мережі;
- оновлення прошивок роутерів;
- перегляд протоколів безпеки для майбутніх поколінь Wi-Fi.
Новий вимір цифрової приватності
Ми вступаємо в епоху, коли сенсори більше не виглядають як камери чи мікрофони. Звичайна мережа Wi-Fi може стати системою пасивного спостереження, що працює цілодобово та непомітно.
Це не означає, що кожен роутер уже «шпигує». Але дослідження показує: технічна можливість існує. А отже, питання приватності більше не обмежується лише тим, що ми робимо онлайн. Тепер воно стосується і того, як ми просто рухаємося в просторі, наповненому радіохвилями.