Předchozí práce již ukázala, že informace o stavu kanálu (CSI) ze signálů WiFi lze použít k identifikaci osob v místnosti, ale CSI je obtížnější získat a vyžaduje specializovaný hardware a firmware. | Fotografický kredit: Paul Hanaoka/Unsplash
Moderní standardy WiFi mají funkci zvanou beamforming, která pomáhá směrovačům přenášet signály efektivněji směrem k připojeným zařízením. Za tímto účelem telefony a notebooky pravidelně vysílají krátké zprávy popisující, jak „vidí“ bezdrátový kanál. Tyto zprávy jsou nešifrované a lze je zachytit jakýmkoli jiným zařízením v dosahu.
Jsou tyto zprávy dostatečně bohaté na to, aby někdo poznal, kdo se pohybuje místností, jen podle toho, jak jeho tělo narušuje pole WiFi? A nové studium výzkumníci z Karlsruhe Institute of Technology v Německu našli odpověď „ano“.
Předchozí práce již ukázala, že informace o stavu kanálu (CSI) ze signálů WiFi lze použít k identifikaci osob v místnosti, ale CSI je obtížnější získat a vyžaduje specializovaný hardware a firmware. Beamforming feedback information (BFI) je však dostupný na běžném hardwaru. Autoři tak nakládali s BFI jako s potenciálně závažnějším rizikem ochrany soukromí a měřili, jak daleko by s ním mohl útočník zajít v realistickém prostředí.
Postavili WiFi nastavení se dvěma přístupovými body a čtyřmi „naslouchacími“ perspektivami, všechny fungující v pásmu 6 GHz. Požádali 197 dobrovolníků, aby procházeli tam a zpět přes WiFi pole normálně, svižně, přes turniket a s batohem nebo bednou. Systém zaznamenal stopy BFI i CSI, které tým poté zavedl do relativně jednoduché neuronové sítě, která se mohla učit vzorce přímo z nezpracovaných dat.
Zjistili tedy, že samotný BFI je silně identifikující. Když byl model trénován a testován na běžných procházkách, rozpoznal více než 160 jedinců s přesností 99,5 %. CSI, která má vyšší časové rozlišení, ale v praxi se obtížněji získává, byla na stejném datovém souboru méně přesná.
Model se také poměrně dobře přenesl napříč styly chůze: BFI stále dokázal identifikovat lidi, když měli na sobě batoh, přepravku, šli rychleji nebo procházeli turniketem, i když výkon poněkud poklesl kvůli neobvyklejším pohybům. Překonal také CSI.
Podle výzkumníků výsledky mění způsob, jakým bychom měli přemýšlet o důsledcích každodenního používání WiFi na soukromí. Ukázali, že vyvození identity člověka nutně nevyžaduje hackování firmwaru nebo sítí, ale pouze zařízení v dosahu poslechu. Nepotřebují ani heslo WiFi.
Tato schopnost je dvojnásob zákeřná, protože BFI je produkován normálními Wifi sítěmi a na rozdíl od CCTV kamer nepropaguje svou roli v dohledu. Lidé, kteří by se mohli vyhýbat viditelným kamerám, mohou stále ignorovat přístupové body namontované ve stropech nebo rozích. V tomto smyslu může sledování založené na WiFi vytvořit „inverzní panoptikum“, kde se jednotlivci chovají jako nepozorovaní, zatímco jsou tiše profilováni.
Jakmile systém dokáže stabilně rozpoznat jednotlivce z jejich chůze, může být s těmito identitami spojen jakýkoli jiný úkol založený na WiFi, jako je rozpoznávání aktivit nebo odhad obsazenosti. Škody se tak kumulují, protože záznamy o aktivitě a pohybu mohou být časem spojeny se stejnou osobou, i když její skutečné jméno není okamžitě známé.
Nakonec výzkumníci poznamenali, že současné nápady na zmírnění, jako je přidání hluku do tréninkových polí, jsou nezralé, často vyžadují speciální hardware a zaměřují se hlavně na CSI namísto BFI.
Publikováno – 26. listopadu 2025 10:15 IST
