Учёные из Карлсруэского технологического института (KIT) открыли способ идентификации людей путём пассивного изучения сигналов в радиосетях. Метод не требует наличия устройства Wi-Fi у объекта наблюдения и не зависит от специализированного оборудования. Он использует обычные устройства Wi-Fi, уже обменивающиеся данными друг с другом поблизости. Это вызывает серьёзные опасения по поводу конфиденциальности и требует усиления защиты при разработке будущих стандартов.
Источник изображений: unsplash.com
При распространении радиоволн в пространстве они взаимодействуют с объектами, создавая характерные «узоры», которые можно зафиксировать и проанализировать. Эти узоры сравнимы с изображениями, создаваемыми камерами, но формируются они с помощью радиосигналов, а не света. «Эта технология превращает каждый роутер в потенциальное средство слежки , — предупреждает исследователь Джулиан Тодт (Julian Todt). — Если вы регулярно проходите мимо кафе, работающего в сети Wi-Fi, вас могут идентифицировать там, и вы можете быть опознаны позже, например, государственными органами или компаниями».
«Наблюдая за распространением радиоволн, мы можем создать изображение окружающей среды и присутствующих людей, — говорит профессор KIT Торстен Штруфе (Thorsten Strufe). — Это работает аналогично обычной камере, разница лишь в том, что в нашем случае для распознавания используются радиоволны вместо световых волн. Таким образом, не имеет значения, носите ли вы с собой устройство Wi-Fi или нет». По его словам, выключение собственного устройства не обеспечивает защиты, «достаточно, чтобы другие устройства Wi-Fi в вашем окружении были активны».
У спецслужб или киберпреступников в настоящее время есть более простые способы слежки за людьми, такие как доступ к системам видеонаблюдения или видеодомофонам. Однако сети Wi-Fi теперь можно найти в большинстве домов, офисов, ресторанов и общественных мест. Эти вездесущие беспроводные сети могут стать практически всеобъемлющей инфраструктурой слежки с одним тревожным свойством: они невидимы и не вызывают подозрений.
В отличие от атак, основанных на датчиках LIDAR или более ранних методах на основе Wi-Fi, использующих информацию о состоянии канала (CSI), то есть измерения того, как радиосигналы изменяются при отражении от стен, мебели или людей, этот подход не требует специального оборудования. Метод использует обычную сетевую связь между подключёнными устройствами и маршрутизатором. Эти устройства регулярно отправляют сигналы обратной связи внутри сети, известные как информация обратной связи формирования луча (Beamforming Feedback Information, BFI), которые передаются без шифрования и могут быть легко перехвачены в зоне действия.
Собирая эти данные, можно создавать изображения людей с разных ракурсов, что позволяет в дальнейшем их идентифицировать. После машинного обучения процесс идентификации занимает всего несколько секунд. В исследовании с участием 197 человек команда смогла определить личность людей с точностью почти 100 % – независимо от ракурса или походки.
«Технология мощная, но в то же время сопряжена с рисками для наших основных прав, особенно для конфиденциальности», – подчеркнул Струфе. Поэтому исследователи призывают к принятию защитных мер и гарантий конфиденциальности в предстоящем стандарте Wi-Fi IEEE 802.11bf.
Отчёт исследователей «BFId: Атаки на выявление личности с использованием информации обратной связи формирования луча» опубликован 22 ноября 2025 года в материалах конференции ACM SIGSAC 2025 по компьютерной и коммуникационной безопасности. Проект финансировался в рамках темы «Разработка безопасных систем» Фонда Гельмгольца.