Megfigyelési csapda a vezeték nélküli hálózatokban: a WI-FI felismeri az embereket – még mobiltelefon nélkül is. A kutatók figyelmeztetnek az adatvédelem és a magánélet kockázataira.
A WI-FI-jelek már régóta mindenütt jelen vannak. Összekapcsolják az eszközöket, adatcsomagokat küldenek – de emellett még valami mást is tudnak: felismerik az embereket. A Karlsruhei Műszaki Intézet (KIT) kutatói kimutatták, hogy a kereskedelemben kapható WI-FI-routerek meglepő tehetséggel rendelkeznek. Képesek emberek helyét meghatározni, még akkor is, ha azok nem rendelkeznek saját eszközzel. Ezzel egy olyan technológia kerül a figyelem középpontjába, amely komoly próbatétel elé állítja az adatvédelmet.
Amikor a rádióhullámok „szemekké” válnak
Aki egy Wi-Fi-vel ellátott kávézó mellett elsétál, a jövőben azonosíthatóvá válhat – pusztán a routerek és a csatlakoztatott eszközök között oda-vissza haladó rádióhullámok alapján. Thorsten Strufe professzor, a KIT KASTEL – Információbiztonsági és Megbízhatósági Intézetének (Institut für Informationssicherheit und Verlässlichkeit) munkatársa így magyarázza: „Megfigyeljük a rádióhullámok terjedését, és így képet alkothatunk a környezetről és az emberekről. Ez hasonlóan működik, mint egy normál kamera, csak itt nem fényhullámok, hanem rádióhullámok hoznak létre képet. A meglepő az, hogy nem számít, hogy valaki magánál tart-e okostelefont vagy táblagépet. Még a kikapcsolt eszközök sem nyújtanak védelmet. Elég, ha más eszközök aktívak a környezetben.” Ez azt jelenti, hogy minden személy láthatóvá válhat a WI-FI hatótávolságán belül – függetlenül a saját viselkedésétől.
A router mint néma megfigyelő
„A technológia minden routert potenciális megfigyelő eszközzé tesz” – figyelmeztet Julian Todt, szintén a KASTEL munkatársa. Aki rendszeresen jár egy wifi-vel rendelkező kávézóba, ott észrevétlenül felismerhető lehet – például vállalatok vagy állami szervek számára. Ez még csak jövőbeli elképzelés, de a lehetőség reális. Míg a titkosszolgálatok már régóta hozzáférnek kamerákhoz és videós kapucsengőkhöz, ez az új módszer láthatatlanul alkalmazható – látható hardver nélkül. A wifi ma már szinte mindenhol megtalálható: lakásokban, irodákban, éttermekben, középületekben. „A mindenütt jelen lévő vezeték nélküli hálózatok szinte teljes lefedettségű megfigyelő infrastruktúrává válhatnak” – figyelmeztet Strufe.
Nincs szükség speciális eszközre
A technológia jelentősen eltér a korábbi megoldásoktól, amelyekhez LIDAR-érzékelők vagy bonyolult mérőrendszerek voltak szükségesek. Ehelyett kereskedelmi forgalomban kapható útválasztókat használ, amelyek egyébként is folyamatosan jeleket küldenek és fogadnak. Ennek során döntő jelentőségűek az úgynevezett Beamforming Feedback Information (BFI) jelek. Ezeket a visszajelző jeleket a csatlakoztatott eszközök rendszeresen továbbítják a routernek – titkosítás nélkül, harmadik fél számára is olvasható formában.
A rádióhullámok változásai alapján gépi tanulási modellek segítségével rekonstruálhatók az emberek képei – hasonlóan egy sziluetthez. Az algoritmus betanítása néhány percet vesz igénybe, utána pedig néhány másodperc elegendő egy személy azonosításához. Egy 197 résztvevővel végzett tanulmányban a KIT csapata közel 100%-os találati arányt ért el – függetlenül attól, hogy az emberek hogyan mozogtak, vagy milyen irányból rögzítették őket.
Kutatás és kockázat között
Technikai szempontból ez lenyűgöző, de társadalmi szempontból problematikus. A kutatók hangsúlyozzák, hogy a módszer nem megfigyelésre szolgál, hanem a biztonsági résekre való figyelmeztetésre. Ennek ellenére jól illusztrálja, milyen vékony lehet a határ az innováció és a visszaélés között. „A technológia hatékony, ám ugyanakkor veszélyt is jelent az alapvető jogokra, különösen a magánéletre” – figyelmeztet Strufe. Különösen kényes kérdés lehet ez az autoriter államokban, ahol az adatokat a kormányok felhasználhatják a tüntetők vagy a kisebbségek üldözésére.
Védelmi intézkedések iránti igény
A karlsruhei kutatók ezért a jövőbeli WI-FI-szabványok biztonságossá tételét követelik. A tervezett IEEE 802.11bf szabványba kötelezően be kell(ene) építeni adatvédelmi mechanizmusokat. Ide tartoznak például a titkosítások vagy azok az eljárások, amelyek megakadályozzák a visszajelző jelek kiértékelését. Mivel mindaddig, amíg a kereskedelemben kapható útválasztók (routerek) „láthatatlan kamerákká” válhatnak, a magánélet veszélyben marad. A WI-FI-t eredetileg hasznos kommunikációs eszközként tervezték, nem pedig olyan eszközként, amely láthatóvá teszi az embereket.
A projektet a Helmholtz „Engineering Secure Systems” témakörén belül támogatták. A kutatók az eredményeket a tajpeji „ACM Conference on Computer and Communications Security” (CCS) konferencián mutatják be.
Forrás: https://www.ingenieur.de/technik/fachbereiche/ittk/ueberwachungsfalle-Wi-Fi-erkennt-menschen-selbst-ohne-handy/
