Niewidzialny szpieg w salonie. Naukowcy pokazali, jak łatwo śledzić nas przez Wi-Fi

Zwykły domowy router, z którego korzystasz każdego dnia, może bez Twojej wiedzy działać jak zaawansowany system inwigilacji. Badacze bezpieczeństwa z Instytutu Technologii w Karlsruhe (KIT) w Niemczech dokonali zatrważającego odkrycia – niezaszyfrowane dane przesyłane przez standardowe urządzenia Wi-Fi pozwalają na identyfikację konkretnych osób poruszających się po pokoju z niemal stuprocentową skutecznością. Co najbardziej niepokojące, system działa nawet wtedy, gdy obserwowany człowiek nie ma przy sobie telefonu, smartwatcha ani żadnego innego urządzenia łączącego się z siecią.

Projekt BFId, czyli jak zamienić domowy router w cyfrowego detektywa

Nowatorska metoda szpiegowania opiera się na systemie nazwanym BFId (Beamforming Identification), do którego uruchomienia nie potrzeba żadnego specjalistycznego sprzętu wojskowego ani wcześniejszego łamania haseł do sieci Wi-Fi. Niemiecki zespół naukowców przetestował swój algorytm na grupie aż 197 uczestników, tworząc tym samym największą w historii bazę danych wykorzystaną do badań nad identyfikacją radiową. Wyniki tych eksperymentów, które zostaną oficjalnie zaprezentowane na prestiżowej konferencji ACM CCS w Tajpej, jednoznacznie dowodzą, że przed radiolokacją domową praktycznie nie ma ucieczki.

Wcześniejsze próby identyfikacji ludzi za pomocą fal radiowych opierały się na analizie wskaźnika CSI (Channel State Information), który mierzy, jak sygnał tłumi się i degraduje między nadajnikiem a odbiornikiem. Metoda ta miała jednak gigantyczną wadę. Wymagała zmodyfikowanego oprogramowania układowego, które działało zaledwie na kilku nielicznych kartach sieciowych (głównie na legendarnej już karcie Intel 5300 z 2008 roku). Szacuje się, że zaledwie niespełna 6% urządzeń konsumenckich na rynku pozwalało na taką manipulację software’ową. System BFId całkowicie eliminuje te ograniczenia, wykorzystując funkcję obecną w niemal każdym nowoczesnym routerze.

Technologia ukierunkowywania wiązki na celowniku. Czym jest BFI?

Przełom (i jednocześnie zagrożenie) w metodzie BFId wynika z eksploatacji mechanizmu znanego jako kształtowanie wiązki, który wprowadzono na masową skalę wraz ze standardem Wi-Fi 5 (802.11ac). Dzięki temu router może kierować silniejszy strumień danych bezpośrednio w stronę podłączonego smartfona czy laptopa, zamiast rozsyłania sygnału równomiernie we wszystkich kierunkach. Aby to było możliwe, urządzenia w domu nieustannie analizują parametry kanału bezprzewodowego i wysyłają do routera skompresowane raporty zwrotne – czyli właśnie dane BFI (Beamforming Feedback Information).

Największą luką w całym procesie jest fakt, że te precyzyjne raporty BFI są rozsyłane w sposób całkowicie jawny i niezaszyfrowany w warstwie MAC. Oznacza to, że jakikolwiek obcy adapter Wi-Fi przełączony w tryb monitorowania, może bezkarnie i biernie przechwytywać te pakiety z powietrza. Co więcej, jeden złośliwy odbiornik ukryty np. za ścianą u sąsiada może rejestrować dane BFI ze wszystkich urządzeń w danej sieci jednocześnie. Daje to intruzowi podgląd na przestrzeń z wielu różnych perspektyw i pozwala analizować, jak sylwetka przechodzącego człowieka zniekształca niewidzialną siatkę fal radiowych.

Algorytmy potężniejsze niż kiedykolwiek. Dlaczego nowa metoda jest tak skuteczna?

W trakcie analiz porównawczych naukowcy odkryli coś zdumiewającego. Choć dane BFI są z natury uboższą i mocno skompresowaną wersją surowych sygnałów CSI, to w testach identyfikacji radziły sobie nieporównywalnie lepiej. Na tej samej grupie 170 osób algorytm oparty na CSI osiągnął skuteczność rozpoznawania na poziomie 82,4%. Podczas gdy nowatorski system BFId bazujący na BFI osiągnął spektakularny wynik 99,5% dokładności.

Eksperci tłumaczą ten fenomen dwoma czynnikami:

• Naturalna filtracja szumów: Fabryczna kompresja danych BFI działa jak filtr eliminujący zakłócenia tła, pozostawiając czyste informacje o ruchu ciał.
• Wysoka rozdzielczość przestrzenna: Każdy pojedynczy punkt danych BFI zawiera w sobie aż 740 unikalnych cech charakterystycznych, podczas gdy starsze systemy CSI oferowały ich zaledwie 212.

Niestety, próby obrony przed tym zjawiskiem na obecnym etapie rozwoju technologii wydają się skazane na niepowodzenie. Naukowcy testowali różne metody łagodzenia ryzyka, w tym drastyczne zmniejszenie częstotliwości wysyłania raportów o kształtowaniu wiązki przez router. Nawet przy bardzo rzadkim próbkowaniu dokładność rozpoznawania ludzi prawie nie spadła. Z kolei pełne zaszyfrowanie protokołu BFI wymagałoby globalnej zmiany standardów organizacji IEEE i całkowicie zablokowało kompatybilność wsteczną ze wszystkimi istniejącymi na świecie urządzeniami.

„Ta technologia ma ogromną moc, ale jednocześnie niesie ze sobą potężne ryzyko dla naszych podstawowych praw, zwłaszcza prawa do prywatności” – ostrzega profesor z instytutu KASTEL zajmującego się cyberbezpieczeństwem w KIT. Sytuację komplikuje fakt, że organizacja IEEE zatwierdziła niedawno poprawkę o nazwie 802.11bf, która oficjalnie wprowadza tzw. Wi-Fi sensing (radiowe wykrywanie obecności i monitorowanie otoczenia) jako standardową funkcję sieci bezprzewodowych.

Naukowcy alarmują, że w nowych przepisach brakuje odpowiednich mechanizmów ochrony prywatności. Apelują więc o natychmiastowe wdrożenie zabezpieczeń, zanim systemy powszechnego rozpoznawania ludzi przez ściany na dobre zagoszczą w przestrzeni publicznej.