Плотность WiFi-точек в городах достигло такой величины, что позволяет развернуть систему массовой слежки за населением с идентификацией всех граждан, кто проходит возле точки доступа, даже если у них нет с собой мобильного телефона. Исследователи из Технического университета Карлсруэ (KIT) опубликовали научную статью с техническим описанием такой системы.
Система массовой слежки использует технику beamforming, которая появилась в стандарте связи WiFi 5 (802.11ac), принятом в 2013−2014 гг. Как писали на Хабре, технологию довели до блеска только в шестом поколении, WiFi 6 (802.11ax).
Beamforming
Beamforming или формирование луча, она же пространственная фильтрация (spatial filtering) — это техника обработки сигналов для направленной передачи и приёма сигналов. Как написано в маркетинговых материалах, маршрутизатор «больше не светит во все стороны, а ведёт лучом за пользователем»
С технической стороны, направленный пучок создаётся путём комбинирования элементов в антенном массиве таким образом, что одни сигналы под определёнными углами испытывают конструктивную интерференцию, в то время как другие — деструктивную интерференцию. В результате возникает «направленность массива», которое даёт качественное улучшение сигнала по сравнению со всенаправленным приёмом/передачей.
Beamforming используется для пространственной селективности как на передатчике, так и на приёмнике. Техника нашла многочисленные применения в радарах, сонарах, сейсмологии, беспроводной связи, радиоастрономии, акустике и биомедицине.
Идентификация личности по сигналу WiFi
По мере своего распространения радиоволны взаимодействует с объектами разными способами — проходят насквозь, отражаются, поглощаются, поляризуются, дифрагируются (огибают объект), рассеиваются или преломляются. Сравнивая ожидаемый сигнал с полученным, можно оценить интерференцию и использовать её для коррекции ошибок. Однако эта оценка по своей сути содержит информацию о среде, через которую прошёл сигнал. Например, появление человека на пути волн увеличит количество помех. Тщательно анализируя интерференцию сигнала с окружающей средой, можно сделать выводы о некоторых аспектах окружающей среды. Например, присутствуют ли там люди, какие действия они совершают и кто они. Эти методы «слежки» выродились в отдельное направление научных исследований под названием WiFi Sensing.
Хотя большая часть существующей литературы сосредоточена на пользе WiFi Sensing, но здесь очевидны угрозы для конфиденциальности. С распознаванием активности пользователей и повсеместным распространением WiFi-хотспотов можно собрать весьма чувствительную информацию. Например, определить личность человека в зоне действия хотспота — и продолжить слежку за ним.
Определение личности на основе WiFi можно осуществить разными способами, в том числе на основе анализа информации о состоянии канала (Channel State Information, CSI), которая передаётся по протоколу WiFi на физическом уровне.
CSI является богатым источником информации для различных приложений WiFi Sensing, но доступ к этой информации требует модифицированной прошивки, которая доступна только для определённого оборудования.
Как было сказано выше, для обеспечения более высокой пропускной способности в пятой версии протокола WiFi 5 (802.11ac) внедрили технику формирования луча (beamforming). Она использует аналогичную информацию о физической среде, как CSI, но на стороне передатчика вместо приёмника.
В типичном сценарии клиенты отправляют информацию фидбека beamforming (BFI) обратно к точке доступа — это сжатое представление текущих характеристик сигнала. Ключевое отличие от CSI заключается в том, что BFI передаётся обратно к точке доступа в незашифрованном виде. Таким образом, эта информация может быть легко доступна с помощью обычного оборудования, что снижает барьер для разработки и развёртывания реальных приложений, но облегчает злоумышленникам создание и выполнение атак.
С учётом того, что консорциум IEEE планирует стандартизировать WiFi-датчики для широкого применения в 802.11bf без каких-либо мер защиты конфиденциальности, риски конфиденциальности особенно возрастают.
Исследователи из Технического университета Карлсруэ (KIT) показали, что людей можно идентифицировать исключительно по информации BFI, даже если человек не взял с собой мобильный телефон. Метод не зависит от специализированного оборудования. Он использует обычные устройства WiFi, которые находятся вокруг и общаются друг с другом.
Когда радиоволны проходят через пространство и взаимодействуют с людьми, они создают характерные узоры, которые можно зафиксировать и проанализировать. Результат примерно такой же, как если снимать окружающее пространство с помощью видеокамеры.
WiFi-маршрутизаторы как «тихие наблюдатели»
«Технология превращает каждый роутер в потенциальное средство наблюдения, — говорит Юлиан Тодт, один из авторов исследования. — Если вы регулярно проходите мимо кафе, которое работает в сети WiFi, вас могут незаметно идентифицировать, а позже вас могут распознать, например, государственные органы или коммерческие компании».
Конечно, у разведывательных служб и киберпреступников есть более простые способы слежки — доступ к системам видеонаблюдения или видеозвонкам. Однако повсеместные беспроводные сети могут стать новой и почти всеобъемлющей инфраструктурой наблюдения с одним свойством — они невидимы и не вызывают подозрений. Сети WiFi сегодня работают почти везде — в большинстве домов, офисов, ресторанов и общественных мест. То есть за людьми можно следить повсюду, в том числе в квартирах.
В отличие от атак, которые полагаются на LIDAR-датчики или более ранние методы на отражённом сигнале от стен, мебели или людей, новый подход не требует специализированного оборудования. Он выполняется с помощью стандартного WiFi-устройства.
Собирая данные BFI, генерируются изображения людей с разных ракурсов, что позволяет идентифицировать их, то есть определить личность каждого объекта среди сотен подобных. После машинного обучения модели процесс идентификации занимает несколько секунд.
В исследовании со 197 участниками исследователи смогли определить личность людей с точностью почти 100%, независимо от ракурса или походки. Правда, для этого потребовалось достаточно длительное обучение модели ML, включая 20 предварительных проходов каждого человека из обучающей выборки. И тесты не проводились с двумя объектами, только по одному. Так что в целом эксперимент можно признать довольно синтетическим, хотя точность распознавания действительно впечатляет.
В эксперименте использовались два маршрутизатора TP-Link Archer BE800, каналы 37 и 85, два самых нижних неперекрывающихся канала шириной 160 МГц в диапазоне 6 ГГц, доступные в WiFi 6Е, и сетевые карты Intel AX210 WiFi NIC.
Исследователи предупреждают, что технология мощная, но потенциально опасная. Это особенно критично в авторитарных государствах, где её могут использовать для массовой слежки за населением. Поэтому они настоятельно призывают к принятию защитных мер и мер по обеспечению конфиденциальности в предстоящем стандарте WiFi IEEE 802.11bf.
Вообще, функция слежки в WiFi 6 настолько надёжная, что новые маршрутизаторы из коробки работают как датчики движения, и это даже подчёркивается в рекламе:
Функция WiFi Motion в новых роутерах отслеживает активность в квартире через мобильное приложение:
Научная статья «BFId: атаки на определение личности по информации от обратной связи техники beamforming» (BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information) опубликована 22 ноября 2025 года в сборнике “CCS ’25: Труды конференции ACM SIGSAC по безопасности компьютерных и коммуникационных систем” (DOI: 10.1145/3719027.3765062), pdf.
В качестве дополнения, некоторые другие инструменты, которые сканируют WiFi и Bluetooth:
Pi.Alert — сканирует устройства, подключённые к WiFi. Находит и уведомляет о неизвестных девайсах. Уведомляет о внезапном отключении устройств от сети.
WireTapper — находит беспроводные сигналы вблизи пользователя: все сети WiFi, устройства Bluetooth, скрытые камеры, автомобили, наушники, телевизоры и сотовые вышки.
