Σύνοψη
- Υψηλή Ακρίβεια χωρίς Εξοπλισμό: Ερευνητές του Ινστιτούτου Τεχνολογίας της Καρλσρούης (KIT) απέδειξαν ότι τα τυπικά Wi-Fi routers μπορούν να ταυτοποιήσουν άτομα στον χώρο με ακρίβεια 99.5%, χρησιμοποιώντας αποκλειστικά τα ραδιοκύματα του δικτύου.
- Εκμετάλλευση Δεδομένων BFI: Η τεχνική βασίζεται στη λήψη των ασύρματων πακέτων Beamforming Feedback Information (BFI), τα οποία μεταδίδονται χωρίς κρυπτογράφηση από συσκευές Wi-Fi 5 και νεότερες.
- Αναγνώριση «Αόρατων» Στόχων: Το σύστημα εντοπίζει και ταυτοποιεί φυσικά πρόσωπα βάσει του βαδίσματος και του σωματότυπου, ακόμη και αν οι ίδιοι οι στόχοι δεν φέρουν καμία ηλεκτρονική συσκευή.
- Προειδοποίηση για το IEEE 802.11bf: Οι ακαδημαϊκοί κρούουν τον κώδωνα του κινδύνου ενόψει του νέου προτύπου Wi-Fi sensing, ζητώντας αυστηρές δικλείδες απορρήτου πριν την ευρεία υιοθέτησή του.
Η αναγνώριση φυσικών προσώπων μέσω ασύρματων δικτύων βασίζεται στην ανάλυση των πληροφοριών Beamforming Feedback Information (BFI). Όταν τα ραδιοκύματα ενός router ανακλώνται στο ανθρώπινο σώμα, δημιουργούν μοναδικές αλλοιώσεις στο σήμα. Μοντέλα μηχανικής μάθησης αναλύουν αυτά τα δεδομένα μεταβολής, δημιουργώντας ένα ψηφιακό «αποτύπωμα» της κίνησης και του βαδίσματος κάθε ατόμου, επιτρέποντας την ταυτοποίησή του μέσα σε ελάχιστα δευτερόλεπτα.
Μια πρόσφατη δημοσίευση από τους ερευνητές Julian Todt, Felix Morsbach και Thorsten Strufe του Ινστιτούτου Τεχνολογίας της Καρλσρούης (KIT), η οποία παρουσιάστηκε στο συνέδριο ACM SIGSAC (Computer and Communications Security), φέρνει στο φως μια κρίσιμη ευπάθεια των σύγχρονων ασύρματων δικτύων. Σύμφωνα με τη μελέτη, η τεχνολογία που επιτρέπει στα routers να βελτιώνουν την ταχύτητα και τη σταθερότητα της σύνδεσης μπορεί να χρησιμοποιηθεί για την πλήρη χαρτογράφηση και ταυτοποίηση ανθρώπων σε έναν κλειστό χώρο.
Η μέθοδος δεν απαιτεί τη φυσική παραβίαση του router ούτε την εγκατάσταση κακόβουλου λογισμικού στη συσκευή στόχο. Αντιθέτως, εκμεταλλεύεται τον ίδιο τον τρόπο με τον οποίο επικοινωνούν τα πρωτόκολλα Wi-Fi 5 (802.11ac) και νεότερα. Τα routers αυτά χρησιμοποιούν την τεχνική του beamforming (διαμόρφωση δέσμης) για να κατευθύνουν το σήμα ακριβώς προς τις συνδεδεμένες συσκευές, αντί να το εκπέμπουν προς όλες τις κατευθύνσεις. Για να επιτευχθεί αυτό, οι συνδεδεμένες συσκευές αποστέλλουν διαρκώς πίσω στο router πακέτα ανατροφοδότησης (BFI). Το πρόβλημα, σύμφωνα με τους ερευνητές, είναι ότι αυτά τα πακέτα διακινούνται στον αέρα εντελώς ακρυπτογράφητα. Ένας επιτιθέμενος με έναν απλό αναλυτή δικτύου εκτός του κτιρίου μπορεί να συλλέξει τα BFI πακέτα και να τα τροφοδοτήσει σε έναν αλγόριθμο μηχανικής μάθησης.
Γιατί η απενεργοποίηση του smartphone δεν παρέχει προστασία;
Η ταυτοποίηση μέσω δικτύων Wi-Fi λειτουργεί ανεξάρτητα από τις συσκευές που φέρει ο στόχος. Ο αλγόριθμος αναλύει τις παρεμβολές και τις ανακλάσεις που προκαλεί η φυσική παρουσία του ατόμου στα ραδιοκύματα άλλων συσκευών του χώρου (π.χ. smart TVs, λάμπες IoT ή κινητά τρίτων), καθιστώντας την απενεργοποίηση του προσωπικού smartphone εντελώς άχρηστη ως μέτρο προστασίας.
Η έρευνα του KIT επιβεβαιώνει αυτόν τον μηχανισμό με εντυπωσιακά –και ταυτόχρονα ανησυχητικά– στατιστικά στοιχεία. Στις δοκιμές που πραγματοποιήθηκαν με τη συμμετοχή 197 εθελοντών, το σύστημα AI κατάφερε να ταυτοποιήσει τα άτομα με ακρίβεια 99.5%. Το ανθρώπινο σώμα, αποτελούμενο κυρίως από νερό, λειτουργεί ως εξαιρετικός ανακλαστήρας ραδιοκυμάτων. Κάθε φορά που ένα άτομο περπατά ανάμεσα σε ένα router και μια άλλη συνδεδεμένη συσκευή, δημιουργεί μια συγκεκριμένη παρεμβολή. Η συχνότητα του βήματος, ο όγκος του σώματος και ο τρόπος μετακίνησης δημιουργούν μια ραδιοκυματική «υπογραφή».
Οι ερευνητές τοποθέτησαν σημεία ακρόασης γύρω από έναν διάδρομο όπου περπατούσαν οι συμμετέχοντες. Το λογισμικό τους ήταν σε θέση να ξεχωρίσει ποιο ακριβώς άτομο πέρασε από το σημείο τη δεδομένη χρονική στιγμή, απλώς και μόνο αναλύοντας πώς το σώμα τους παραμόρφωσε το σήμα. Ο Julian Todt επισημαίνει τη σοβαρότητα της κατάστασης, εξηγώντας πως «η συγκεκριμένη τεχνολογία μετατρέπει κάθε router σε δυνητικό μέσο παρακολούθησης».
Οι επιπτώσεις για την ελληνική αγορά και η τεχνολογία 802.11bf
Το ζήτημα αυτό έχει άμεση εφαρμογή στις υποδομές των ελληνικών νοικοκυριών και επιχειρήσεων. Οι πάροχοι τηλεπικοινωνιών παρέχουν μαζικά στους καταναλωτές routers που υποστηρίζουν Wi-Fi 5 και Wi-Fi 6. Οι συσκευές αυτές χρησιμοποιούν το beamforming ως βασική ρύθμιση για να εξασφαλίσουν τη μέγιστη δυνατή κάλυψη σε διαμερίσματα με πολλούς τοίχους.
Επιπλέον, η ελληνική πραγματικότητα περιλαμβάνει τεράστιο αριθμό χώρων εστίασης (καφετέριες, εστιατόρια) και δημοτικών σημείων πρόσβασης (π.χ. δίκτυα WiFi4EU) όπου τα δίκτυα Wi-Fi εκπέμπουν συνεχώς. Ένας κακόβουλος χρήστης θα μπορούσε να σταθεί έξω από ένα πολυσύχναστο κατάστημα, να καταγράψει τα BFI πακέτα και να εκπαιδεύσει ένα μοντέλο να αναγνωρίζει συγκεκριμένους υπαλλήλους ή θαμώνες, αναλύοντας απλώς τη συνήθη διαδρομή τους προς το ταμείο, χωρίς να συνδεθεί ποτέ στο δίκτυο του καταστήματος.
Οι προειδοποιήσεις των ερευνητών του KIT έρχονται σε μια κρίσιμη συγκυρία, καθώς ο οργανισμός IEEE ετοιμάζει την επισημοποίηση του προτύπου 802.11bf, το οποίο εισάγει επισήμως το "Wi-Fi Sensing" (WLAN Sensing - SENS). Το πρότυπο αυτό σχεδιάστηκε για να μετατρέψει τα routers σε αισθητήρες, με θεμιτούς σκοπούς όπως η αναγνώριση πτώσης ηλικιωμένων στο σπίτι ή η διαχείριση φωτισμού χωρίς κάμερες. Αν, ωστόσο, η βιομηχανία δεν ενσωματώσει υποχρεωτική κρυπτογράφηση και τεχνικές τυχαιοποίησης (MAC randomization) για τα δεδομένα ανατροφοδότησης, το 802.11bf θα μπορούσε να δημιουργήσει τη μαζικότερη υποδομή παρακολούθησης που κατασκευάστηκε ποτέ, απολύτως αόρατη στον χρήστη.
*Μπορείτε πλέον να προσθέσετε το Techgear.gr ως Προτιμώμενη Πηγή ενημέρωσης για τις αναζητήσεις σας στο Google Search!
