Κοινοί δρομολογητές WiFi ίσως σύντομα να αναγνωρίζουν και να παρακολουθούν ανθρώπους με σχεδόν απόλυτη ακρίβεια, χωρίς εκείνοι να το αντιλαμβάνονται, προειδοποιούν ερευνητές στη Γερμανία.
Η ομάδα έδειξε ότι, αξιοποιώντας τυπικά ασύρματα σήματα και τεχνητή νοημοσύνη, ένα δίκτυο WiFi μπορεί να ταυτοποιεί άτομα με εντυπωσιακή ακρίβεια, ακόμη κι αν δεν φέρουν ενεργή συσκευή επάνω τους. «Παρατηρώντας τη διάδοση των ραδιοκυμάτων, μπορούμε να δημιουργήσουμε μια εικόνα του περιβάλλοντος και των παριστάμενων προσώπων», λέει ο καθηγητής Thorsten Strufe από το KASTEL — το Ινστιτούτο Ασφάλειας Πληροφοριών και Αξιοπιστίας του KIT. «Αυτό λειτουργεί παρόμοια με μια κανονική κάμερα, με τη διαφορά ότι στη δική μας περίπτωση χρησιμοποιούνται ραδιοκύματα αντί για φωτεινά κύματα για την αναγνώριση», εξηγεί ο ειδικός στην κυβερνοασφάλεια. «Έτσι, δεν έχει σημασία αν έχετε μαζί σας συσκευή WiFi ή όχι».
Το να απενεργοποιήσει κανείς το smartphone του δεν αρκεί για να αποφύγει την ανίχνευση. Σύμφωνα με τους ερευνητές, οι κοντινές ασύρματες συσκευές που είναι συνδεδεμένες στο δίκτυο παράγουν αρκετή δραστηριότητα σήματος ώστε το σύστημα να λειτουργεί.
Η τεχνολογία, λένε, μπορεί να μετατρέψει τους συνηθισμένους δρομολογητές σε αθόρυβα μέσα παρακολούθησης που δεν τραβούν την προσοχή. «Αυτή η τεχνολογία μετατρέπει κάθε δρομολογητή σε ένα πιθανό μέσο επιτήρησης», προειδοποιεί ο Julian Todt από το KASTEL. «Αν περνάτε τακτικά από ένα καφέ που διαθέτει δίκτυο WiFi, μπορεί να ταυτοποιηθείτε εκεί χωρίς να το αντιληφθείτε και να αναγνωριστείτε αργότερα — για παράδειγμα από δημόσιες αρχές ή εταιρείες».
Ο ερευνητής Felix Morsbach σημειώνει ότι οι μυστικές υπηρεσίες ή οι κυβερνοεγκληματίες έχουν σήμερα ευκολότερους τρόπους να παρακολουθούν ανθρώπους, όπως παραβιασμένες κάμερες ασφαλείας ή συνδεδεμένα κουδούνια πόρτας. Ωστόσο, τα δίκτυα WiFi αποτελούν ιδιαίτερη ανησυχία επειδή είναι σχεδόν παντού και σε μεγάλο βαθμό αόρατα. «Ωστόσο, τα πανταχού παρόντα ασύρματα δίκτυα μπορεί να εξελιχθούν σε μια σχεδόν καθολική υποδομή επιτήρησης με μια ανησυχητική ιδιότητα: είναι αόρατα και δεν εγείρουν υποψίες».
Τα ασύρματα δίκτυα είναι πλέον κοινά σε σπίτια, γραφεία, εστιατόρια, αεροδρόμια και δημόσιους χώρους σε όλο τον κόσμο, δίνοντας σε αυτή την τεχνολογία δυνητικά τεράστια εμβέλεια.
Σε αντίθεση με παλαιότερα πειραματικά συστήματα που βασίζονταν σε ακριβούς αισθητήρες ή εξειδικευμένο εξοπλισμό, η νέα μέθοδος λειτουργεί με τον συνηθισμένο εξοπλισμό WiFi που υπάρχει στα περισσότερα σπίτια και επιχειρήσεις. Προηγούμενες προσεγγίσεις συχνά στηρίζονταν στο channel state information (CSI), που μετρά πώς αλλάζουν τα ραδιοσήματα αφού ανακλαστούν σε τοίχους, έπιπλα και ανθρώπους. Η νέα τεχνική εκμεταλλεύεται την κανονική επικοινωνία μεταξύ δρομολογητών και συνδεδεμένων συσκευών.
Οι συσκευές σε ένα ασύρματο δίκτυο στέλνουν τακτικά δεδομένα αναφοράς γνωστά ως beamforming feedback information (BFI) προς τον δρομολογητή. Επειδή οι πληροφορίες αυτές μεταδίδονται χωρίς κρυπτογράφηση, οποιοσδήποτε βρίσκεται εντός εμβέλειας μπορεί δυνητικά να τις διαβάσει. Κατά τους ερευνητές, οι ανακλάσεις των σημάτων δημιουργούν ουσιαστικά πολλαπλές «όψεις» ενός ατόμου, επιτρέποντας στα συστήματα τεχνητής νοημοσύνης να μάθουν και να αναγνωρίζουν μεμονωμένες ταυτότητες. Αφού εκπαιδευτεί το μοντέλο μηχανικής μάθησης, η ταυτοποίηση ενός ατόμου απαιτεί, σύμφωνα με τους ίδιους, μόνο λίγα δευτερόλεπτα.
Σε δοκιμές με 197 συμμετέχοντες, το σύστημα αναγνώρισε άτομα με ακρίβεια σχεδόν 100%. Η αναγνώριση παρέμεινε αποτελεσματική ανεξάρτητα από τη γωνία θέασης ή τον τρόπο βάδισης. «Η τεχνολογία είναι ισχυρή, αλλά ταυτόχρονα ενέχει κινδύνους για τα θεμελιώδη δικαιώματά μας, ειδικά για την ιδιωτικότητα», τονίζει ο Strufe.
Οι ερευνητές ανησυχούν ιδιαίτερα για πιθανή χρήση της τεχνολογίας σε αυταρχικά καθεστώτα για την παρακολούθηση διαδηλωτών ή τον εντοπισμό πολιτών εν αγνοία τους. Καλούν να ενσωματωθούν ισχυρότερες δικλείδες προστασίας της ιδιωτικότητας στο επερχόμενο πρότυπο WiFi IEEE 802.11bf.
Το έργο χρηματοδοτήθηκε στο πλαίσιο του θέματος Helmholtz «Engineering Secure Systems». Η ομάδα σχεδιάζει να παρουσιάσει τα ευρήματά της στο «ACM Conference on Computer and Communications Security» (CCS) στην Ταϊπέι.
Υλικό με παροχή από το Karlsruher Institut für Technologie (KIT). Σημ.: Το περιεχόμενο ενδέχεται να έχει υποστεί επιμέλεια ως προς το ύφος και την έκταση.