Kraj privatnosti u vlastitom domu? Wi-Fi routeri mogu prepoznati ljude po kretanju

Znanstvenici tvrde da vas običan Wi-Fi router može prepoznati s gotovo 99,5 % točnosti… Zvuči kao scenarij iz znanstveno-fantastičnog trilera, ali istraživači iz Njemačke objavili su studiju koja pokazuje da se obični Wi-Fi routeri mogu iskoristiti za prepoznavanje osoba koje se kreću kroz prostoriju. I to s iznimno visokom točnošću, čak i kada te osobe kod sebe nemaju mobitel, laptop ili bilo kakav drugi Wi-Fi uređaj. Tim istraživača s Karlsruhe Institute of Technologyja, poznatog njemačkog tehničkog sveučilišta, objavio je rad u kojem opisuje tehniku nazvanu BFId. Riječ je o metodi koja koristi podatke povezane s beamformingom, tehnologijom koju moderni Wi-Fi routeri koriste kako bi signal usmjerili prema povezanim uređajima. Prema rezultatima istraživanja, sustav je mogao identificirati osobe koje hodaju kroz prostoriju s točnošću od 99,5 posto. Posebno je zanimljivo i zabrinjavajuće to što za ovakav napad nije potreban nikakav specijalizirani hardver, nije potreban pristup Wi-Fi mreži i osoba koju se prati ne mora nositi nikakav bežični uređaj. Wi-Fi signal otkriva više nego što mislimo Wi-Fi identifikacija nije potpuno nova ideja. I ranija istraživanja pokazala su da se promjene u radijskim signalima mogu koristiti za prepoznavanje ljudi, primjerice prema načinu hodanja. Takvi sustavi najčešće su koristili podatke poznate kao CSI, odnosno Channel State Information. CSI opisuje kako se bežični signal mijenja dok putuje između odašiljača i prijamnika. Problem s takvim pristupom bio je u tome što je za izvlačenje CSI podataka obično bio potreban poseban firmware i vrlo ograničen broj kompatibilnih mrežnih kartica. U istraživačkim radovima često se koristila stara Intelova mrežna kartica iz 2008. godine, što znači da takav napad nije bio lako izvediv u stvarnim uvjetima. Nova metoda ide drugim putem. Umjesto CSI podataka, BFId koristi BFI, odnosno Beamforming Feedback Information. Ti se podaci koriste u Wi-Fi mrežama kako bi router znao u kojem smjeru treba učinkovitije slati signal prema povezanom uređaju. Problem je u tome što se ti podaci šalju nešifrirano Beamforming je uveden još s Wi-Fi 5 standardom, odnosno 802.11ac. U praksi, uređaji povezani na mrežu povremeno mjere stanje bežičnog kanala i šalju routeru komprimirane povratne informacije. Router ih zatim koristi kako bi poboljšao kvalitetu veze. No istraživači upozoravaju na važan detalj: ti se beamforming podaci šalju nešifrirano na MAC sloju. To znači da ih uređaj postavljen u način rada za pasivno nadziranje prometa može hvatati bez aktivnog spajanja na mrežu. Drugim riječima, napadač ne mora znati lozinku za Wi-Fi. Dovoljno je da u blizini pasivno sluša određene Wi-Fi podatke koje uređaji ionako razmjenjuju u normalnom radu. Jedan takav uređaj može istodobno snimati BFI podatke više klijenata na istoj mreži. To mu daje više različitih “pogleda” na prostor i osobe koje se u njemu kreću. Kod ranijih CSI metoda, svaka zlonamjerna točka obično je davala samo jednu perspektivu. BFI se pokazao preciznijim od ranijih metoda Istraživači su sustav testirali na 197 sudionika, što je prema njihovim navodima najveći skup podataka korišten u radovima koji se bave Wi-Fi identifikacijom osoba. Rezultati su bili vrlo uvjerljivi. Na istom podskupu od 170 osoba, BFI metoda postigla je 99,5 posto točnosti, dok je CSI metoda ostvarila 82,4 posto. To je zanimljivo jer je BFI zapravo komprimirana i manje detaljna izvedenica CSI podataka. Autori rada smatraju da upravo ta kompresija može djelovati kao svojevrsno filtriranje šuma. Osim toga, BFI podaci u ovom slučaju donose veću prostornu razlučivost. Svaka BFI podatkovna točka sadržavala je 740 značajki, dok ih je CSI imao 212. Zaštita nije jednostavna Istraživači su testirali i nekoliko mogućih mjera zaštite. Jedna od ideja bila je smanjiti učestalost slanja beamforming izvještaja, ali to nije značajno smanjilo točnost identifikacije. Čak i pri znatno lošijim uzorcima podataka, BFId je i dalje radio vrlo dobro. Druga mogućnost bila bi šifriranje BFI prijenosa, ali to bi zahtijevalo promjene u Wi-Fi standardu. Takva promjena mogla bi stvoriti probleme s kompatibilnošću postojećih uređaja, što znači da se ne radi o jednostavnom softverskom popravku koji se može brzo poslati kroz nadogradnju. Profesor Thorsten Strufe iz KASTEL-a, instituta za kibernetičku sigurnost pri KIT-u, upozorio je da je tehnologija iznimno moćna, ali da istodobno otvara ozbiljna pitanja privatnosti i temeljnih prava. Wi-Fi sensing tek dolazi, a zaštita privatnosti već kasni Ovo istraživanje posebno je važno jer Wi-Fi industrija sve ozbiljnije ide prema takozvanom Wi-Fi sensingu. Riječ je o korištenju Wi-Fi signala za prepoznavanje prisutnosti ljudi, detekciju kretanja i praćenje promjena u prostoru. IEEE je 2025. objavio dopunu standarda 802.11bf, koja formalizira Wi-Fi sensing za različite primjene, od pametnih domova do nadzora prostora i detekcije prisutnosti. Ideja može biti korisna, primjerice za sigurnosne sustave, automatsko paljenje rasvjete ili brigu o starijim osobama. No istraživači upozoravaju da standard zasad nema dovoljno snažne mehanizme zaštite privatnosti. Ako se Wi-Fi sensing masovno proširi bez jasnih pravila i tehničkih ograničenja, obični routeri mogli bi postati mnogo osjetljiviji uređaji nego što većina korisnika danas misli. Za korisnike je najvažnija poruka da Wi-Fi više nije samo tehnologija za pristup internetu. Moderni bežični signali mogu otkriti mnogo više o prostoru i ljudima u njemu nego što se donedavno pretpostavljalo. Upravo zato će pitanje privatnosti u Wi-Fi mrežama u idućim godinama postati sve važnije. Dean MatijekThe post Kraj privatnosti u vlastitom domu? Wi-Fi routeri mogu prepoznati ljude po kretanju first appeared on PC CHIP.