Wi-Fi следит за тобой, или Wi-Fi как система мониторинга

    Люди, живущие в городах, сами того не осознавая, весь день находятся в зоне действия сетей Wi-Fi: домашних и городских, на работе и в метро, в торговом центре и в ресторане — они везде. Вывод один: если вы живете в мегаполисе, от Wi-Fi вам не скрыться.

    Только московская городская сеть Wi-Fi охватывает 24 открытые территории: Московский зоопарк, ВДНХ, парки и пешеходные улицы, 14 общественных пространств (библиотеки и культурные центры), 150 зданий студенческих общежитий. Всего в столице действует более 8,5 тыс. точек доступа (хот-спотов). Бесплатный Wi-Fi доступен в метро и наземном общественном транспорте(1).

    Глобальная база местоположения всех точек доступа Wi-Fi


    Производители персональных портативных устройств (смартфонов, планшетов) уже давно научились использовать широкое распространение Wi-Fi в своих целях как вспомогательный инструмент в помощь сервису геолокации для определения местоположения устройства.

    Изначально служба геолокации смартфонов применяет для определения местоположения модуль GPS, технологию A-GPS, которая ускоряет «холодный старт» GPS-приемника посредством получения альманаха и эфемерид через сеть Интернет (то есть через 3G/LTE/Wi-Fi), а также трилатерацию по сотовым вышкам GSM. Если позиция успешно вычислена, устройство сканирует Wi-Fi-эфир и отправляет через тот же Интернет данные о географическом положении близлежащих точек доступа Wi-Fi, которые собираются в общую базу данных производителя системы геолокации операционной системы (ОС):

    — для смартфонов Android — в базу данных Google;
    — для смартфонов iPhone — в базу данных Apple2 (2).

    Эта информация используется как приложениями Google и Apple, так и другими, установленными на смартфоне (фитнес-трекерами и др.).

    Зачем службе геолокации с модулем GPS нужен Wi-Fi-модуль?


    У производителя ОС смартфона формируется и поддерживается в актуальном состоянии глобальная база данных о месторасположении всех точек доступа Wi-Fi. Она помогает определять местоположение персонального портативного устройства в случае, когда рядом есть Wi-Fi, но нет GPS-сигнала. Смартфон отправляет через Интернет данные о близлежащих точках доступа Wi-Fi и получает в ответ данные о своем местоположении. Польза для владельца смартфона в этом случае очевидна: смартфон быстро и точно определяет местоположение в любой точке Земли.

    Могут ли Google и Apple сохранять историю перемещения?


    Производитель ОС собирает и хранит историю перемещения каждого устройства. Сохраняются не только географические точки, но и детализированные маршруты. Передачу данных о местоположении можно отключить, но в этом случае маршруты перестанут сохраняться, а вот географические точки все равно отображаются. Можно зайти на сайт производителя ОС и посмотреть(3)

    Идентификация личности по номеру телефона


    История перемещения не является обезличенной, а может быть привязана к номеру телефона, которого достаточно для идентификации личности. Потенциально к истории перемещения имеет доступ оператор GSM на основе трилатерации по сотовым вышкам (независимо от типа телефона), а также производители ОС смартфона, служба геолокации которого максимально детально отслеживает местоположение и сохраняет в базе данных.

    Геолокация внутри зданий и метро


    Внутри зданий и на метрополитенах недоступен GPS, но трилатерация по GSM будет отрабатывать, пусть и не с такой высокой точностью (ведь сигнал сотового оператора есть как в зданиях, так и в метро). Информация о точках Wi-Fi будет собираться в базу данных производителей ОС.

    Wi-Fi-позиционирование


    Во многих зданиях полноценно функционируют корпоративные и общественные Wi-Fi-сети. Производители Wi-Fi-инфраструктуры и провайдеры Wi-Fi-услуг уже давно научились позиционировать персональные Wi-Fi-устройства в реальном времени с точностью вплоть до 1 м.
    Системы Wi-Fi-позиционирования используются владельцами торговый центров, аэропортов, стадионов и метрополитенов для сбора и анализа. Эта информация может применяться городскими Wi-Fi-сетями, которые в Москве, к примеру, охватывают почти все общественное пространство города.

    Стоит один раз подключиться, и вас уже не забудут


    Если человек один-единственный раз аутентифицировался в Wi-Fi-сети, а это чаще всего происходит посредством получения пароля по SMS, с этого момента появляется привязка адреса его Wi-Fi-адаптера к номеру телефона, то есть происходит идентификация личности. Даже если он больше никогда не подключался к сети, информация о его перемещении все равно будет собираться, так как привязка остается, а Wi-Fi-адаптер даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. Тут стоит упомянуть, что в последних версиях iPhone при активном сканировании указывается случайный адрес Wi-Fi-адаптера, что усложняет задачу отслеживания перемещения определенного устройства.

    Примеры Wi-Fi-аналитики


    Хорошим примером, демонстрирующим возможности Wi-Fi-аналитики, служит интерактивная карта(4) перемещения Wi-Fi-пользователей в Московском метрополитене (рис. 1). Эту Wi-Fi-сеть построила компания «МаксимаТелеком».

    image
    Рис. 1. Интерактивная карта перемещения Wi-Fi-пользователей в Московском метрополитене

    В целом можно говорить об очень широких возможностях со стороны сотовых операторов, производителей ОС смартфонов и провайдеров Wi-Fi-услуг по сбору и анализу истории перемещения пользователей с возможностью идентификации личности.

    Сбор истории перемещения человека в реальном времени может рассматриваться не только как цель, но и средство для других инструментов аналитики.

    W-Fi работает в диапазоне 2,4 и 5 ГГц, волны с такой частотой очень хорошо поглощаются человеческим телом, которое на 70% состоит из воды. Это создает существенные проблемы с точки зрения передачи информации, но открывает обширные возможности для мониторинга перемещений человека(5).

    Идентификация личности по Wi-Fi


    В августе 2016 г. группа исследователей из Северо-Западного политехнического университета Китая разместила в архиве научных исследований(6) статью(7) с описанием системы FreeSense, которая может идентифицировать человека (в группе из 6 людей), проходящего через воображаемую линию между Wi-Fi-точкой и Wi-Fi-клиентом с точностью 89% (рис. 2).

    image
    Рис. 2. Схема китайской системы FreeSense для идентификации человека

    Система должна быть предварительно обучена: она должна изучить форму человеческого тела и составить Wi-Fi-шаблон, чтобы идентифицировать его в дальнейшем.

    Другая группа исследователей из Австралии и Великобритании в марте 2016 г. презентовала схожую систему под названием Wi-Fi ID(8). Wi-Fi ID использует ту же закономерность: каждый человек имеет как индивидуальную походку, так и индивидуальный Wi-Fi-шаблон. Эта система с точностью 93% идентифицирует человека в группе из 2 людей и с точностью 77% — в группы из 6 людей.

    Системы идентификации по Wi-Fi требуют предварительного обучения, и тут как раз могут помочь данные о перемещении человека в реальном времени. Идентифицируя человека при пересечении воображаемой линии, потенциально можно сформировать для него уникальный Wi-Fi-шаблон в автоматическом режиме. В дальнейшем для определения его местоположения не понадобится наличие у него работающего смартфона. Таким образом, идентификация по Wi-Fi начинает походить на систему видеонаблюдения.

    Распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi


    Пара исследователей из Массачусетского технологического института в 2013 г. опубликовали работу(9), где они используют обычный Wi-Fi-роутер, находящийся за стеной, для определения числа людей в комнате, детектирования некоторых основных жестов и даже распознавания текста, написанного в воздухе рукой.

    Используя более чувствительные сенсоры, те же исследователи разработали систему, которая может различать между собой двух людей, стоящих за стеной(10), и удаленно отслеживать дыхание и сердцебиение человека с точностью 99%(11).

    image
    Рис. 3. Определения числа людей в комнате, распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi

    Распознавание падения по Wi-Fi


    Устройство Emerald(12) ориентировано на пожилых людей, оно устанавливается в центре квартиры или дома и, изучая физическую активность человека, может определить его падение. Прибор не только распознает, но и пытается предсказать падение до того, как оно произошло, исследуя модель движения.

    image

    image
    Рис. 4. Устройство Emerald, распознающее падение человека

    Различение мелких движений


    Wi-Fi сигнал может использоваться, чтобы различать гораздо более мелкие движения.

    Распознавание написанного текста


    Система WiKey(13) определяет, какие клавиши пользователь нажимает на клавиатуре, и отслеживает движения пальцев. Обучившись, эта система распознает написанный текст с точностью 93,5%, используя исключительно общедоступный Wi-Fi-роутер и специальный программный код.

    Распознавание речи


    Группа исследователей из Шэньчжэньского университета Китая в 2014 г. представила технологию(14), которая «слышит», что говорят люди, анализируя искажения в Wi-Fi-сигнале, создаваемые движением рта. Система определяет слова из словаря распознаваемых слов с точностью 91%, если говорит один человек, и с точностью 74%, если говорящих двое.

    image
    Рис. 5. Технология, распознающая речь по Wi-Fi

    Wi-Fi как система мониторинга


    Все эти исследования переворачивают представление о Wi-Fi как исключительно о транспорте для передачи информации. Данные системы работают пока только при предварительном обучении, но если удастся его автоматизировать, используя, к примеру, информацию, полученную по GPS/GSM/Wi-Fi, то открываются очень серьезные возможности по мониторингу действий человека.
    Можно начать с добавления к данным о человеке его персонального Wi-Fi-шаблона. Потом перейти к обучению распознавания его жестов, дыхания, сердцебиения и позы. Далее — к обучению движения пальцев и рта для различения написанного текста и произносимых слов.

    Прелесть данной технологии заключается в том, что все это потенциально возможно при использовании обычного домашнего Wi-Fi-роутера. Такие методы, вероятно, принесут большую пользу: обеспечат дополнительную безопасность детей и пожилых людей, сделают умный дом еще более умным, а возможно, в будущем системы видеонаблюдения будут построены на Wi-Fi-роутерах.

    Однако если данный инструмент попадет в руки злоумышленников, то они получат доступ к колоссальному объему информации. Будет достаточно незаметно установить вредоносный код на домашнем Wi-Fi-роутере и отправлять собранные данные через Интернет, и владелец об этом никогда не узнает.

    Источники
    1 По данным официального сайта мэра Москвы www.mos.ru/news/item/14867073.
    2 По данным службы поддержки Apple support.apple.com/ru-ru/HT203033.
    3 maps.google.com/locationhistory.
    4 map.maximatelecom.ru.
    5 С использованием материала www.theatlantic.com/technology/archive/2016/08/wi-fi-surveillance/497132.
    6 arxiv.org/abs/1608.03430.
    7 arxiv.org/pdf/1608.03430v1.
    8 ieeexplore.ieee.org/document/7457075.
    9 people.csail.mit.edu/fadel/wivi.
    10 rfcapture.csail.mit.edu.
    11 witrack.csail.mit.edu/vitalradio.
    12 www.emeraldforhome.com.
    13 dl.acm.org/citation.cfm?id=2790109.
    14 ieeexplore.ieee.org/document/7384744

    Статья опубликована в журнале «Системы безопасности» № 5/2016 компании «Гротек»
    secuteck.ru/imag/ss-5-2016
    Поделиться публикацией

    Комментарии 44

      0
      У моего знакомого был случай, сделал фото через айпод, дома он выложил фото в сеть, и под фото появилась геолокация. Сам он к вай-фаю в не подключался.
        0
        если на айподе есть gps, то он возможно автоматически к фото прикладывает данные о локации. при выкладывании фото, сервис вытащил данные о локации.
          0
          обычно мобильники ставят тэг местоположения. часто даже примерный с базовых станций.
            0
            да, если айпод с GSM, то возможно использовалась обычная GSM триангуляция.
              0

              iPod с GSM это уже iPhone — 8 или 9 поколения (исходя из тенденций уменьшения толщин с каждым новым поколением).


              По теме, на iPod Touch если мне память не изменяет есть (или была в старых версиях iOS) функция геотэгинга и навигации по Wi-Fi без подключения к самой точке. Я раньше так навигацией пользовался на древнем iPod ouch 4th gen. В городах довольно хорошо работало.

                0
                всегда интересовало, как работает отдельно геотэгинг чисто по Wi-Fi, интересно.
                  0
                  Триангуляция обычная, есть база BSID точек, есть их координаты, аналогично для мобильных сетей
                    0
                    тут я имел ввиду не технологию (она в целом понятна), а померить такие показатели как точность/частота замеров для решения такой задачи как позиционирование в реальном времени.
                    0
                    Ну, как бы в статье про это и пишут. Сканируются доступные Wi-Fi точки, а в глобальной базе есть привязка этих точек к гео. Вопрос только — будет ли работать, если у девайса нет вообще никакого (явного) выхода в инет.

                    upd. опоздал…
                      0
                      если выхода в инет нет, то работать не должно :)
              0

              с айподом в городе я спокойно пользовался Яндекс картами (потому что их можно было локально скачать) ещё года три назад. за пределами города, конечно, навигация уже не работала из чего я и сделал вывод, что у Apple огромная база WiFi точек, привязанных по MAC адресу к координатам. даже хотел глянуть в эту базу, но так и не сумел

                0
                я не добрался до тестирования чисто геотегинга по Wi-Fi, интересно.
              +1
              Было бы шикарно прикрутить WiFi ID к умному дому. Мне кажется это был бы прорыв, если умный дом точно (да хотя бы и 77 процентов) мог определить, кто и где находится дома, в каком месте и положении. Не нужны тогда глупые датчики движения, камеры, всякие токены.
                0
                кстати хорошая идея!
                  0
                  Я что-то не нашёл как-то практических и открытых реализаций, только ссылки на исследовательские проекты. Хочется посмотреть на реализацию и повторить её дома.
                    0
                    меня тоже занимает этот вопрос. у меня есть предположение, что это связано с тем, что встроенные адаптеры Wi-Fi не очень подходят для этих целей, а именно частота дискретизации не позволяет сделать с необходимой точностью преобразование Фурье (на чем, как мне кажется, основаны все эти алгоритмы).
                    0
                    Не нужны тогда глупые датчики движения, камеры, всякие токены.

                    Всего-лишь нужно постоянно носить с собой телефон когда ходишь по дому, угу

                    p.s. Пардон, не правильно понял комментарий. В целом согласен с tmin10
                      0
                      смысл второй части статьи как раз сводится к тому, что как только система изучила ваш шаблон, то носить с собой телефон становится не нужно.
                      смотрителей много, а делателей не очень :)
                    +1
                    Что оно на хабре делает?
                      0
                      убрал
                      +1
                      Производитель ОС собирает и хранит историю перемещения каждого устройства. Сохраняются не только географические точки, но и детализированные маршруты. Передачу данных о местоположении можно отключить, но в этом случае маршруты перестанут сохраняться, а вот географические точки все равно отображаются. Можно зайти на сайт производителя ОС и посмотреть(3)

                      Прошел по (3), ожидаемо там ничего нет, потому что на телефоне функция выключена. Так о чем все-таки речь?
                        0
                        Ну вы ведь прекрасно понимаете, что у вас на телефоне функция выключена, а у 85% пользователей — включена по умолчанию?
                          0
                          да, основная мысль была в этом. люди, которые уже функцию выключили и так перцы тертые и их этим не удивить. а вот кто про неё даже не слышал, находят много занятной информации :)
                          0
                          возможно здесь допустил неточность, так как тестировал на себе небольшое время. тут есть еще несколько нюансов, про которые не написал. после более тщательных исследований и выборки побольше откорректирую.
                            0

                            (3) касается только пользователей android. У Apple\Microsoft отдельная база. Но то что все они собирают базу Wi-Fi точек — абсолютно точно. Когда я учился в универе — пользовался планшетом и геолокация всегда была выключена на нем, но к точкам доступа в универе и общаге подключался. И у меня по (3) как раз отображаются эти самые места + несколько рандомных "засвеченных" точек из жилых домов, рядом с которыми я просто мимо проходил.
                            А для того чтобы точка доступа попалась в БД видимо достаточно просто подключится к ней однажды со включенной геолокацией.


                            История местоположений
                              0
                              так можно к ней и не подключаться, она служебные пакеты (биконы) отсылает каждые 100мс.
                            0
                            И что тут плохого?! Если виноват в чем то очень то хоть по вай фай или по другому все равно вычисляют если сильно хотят.
                              0
                              плохо или хорошо, это уже решать вам :)
                              0
                              В статье упор сделан на то, что за пользователем, посредством описанного механизма могут следить, но, на мой взгляд, главный вред для пользователя в данном случае выражен в не очевидном моменте.
                              Если позиция успешно вычислена, устройство сканирует Wi-Fi-эфир и отправляет через тот же Интернет данные о географическом положении близлежащих точек доступа Wi-Fi, которые собираются в общую базу данных производителя системы геолокации операционной системы (ОС):

                              В случае с android телефоном, вышеописанные действия телефон совершает примерно несколько тысяч раз в сутки (судил пару лет назад по статистике app ops)

                              В качестве наглядного примера: Samsung Galaxy S4 (GT-I9500, штатная батарея, Cyanogenmod) в моём случае, если разрешать ему собирать данные то срок автономной работы трубки составит ~2-3 суток, если не разрешать ~10-14 суток.
                                0
                                есть мнение, что и без этого она собирает, только реже и не говорит об этом
                                0
                                Кстати упомянутая карта wifi в метро тут.
                                http://map.maximatelecom.ru/
                                Давно хотел её увидеть, и вот желание исполнилось :)

                                Интересно, что визуализирует диаметр кружка. Вот они появляются около станций уже разного диаметра.
                                  0
                                  очень рад, что помог исполнить давнее желание :)
                                  мне кажется эта картинка мало приближена к реальности, больше похоже на красивый видеоролик. к примеру по несколькоим веткам траффик идет только в одну сторону утром и вечером ( в том числе по которой я езжу), что вызывает большие сомнения.
                                    0
                                    Да, себя я не нашёл :)
                                    Зеленая ветка на север вообще странно пуста, а если и едут, то только от центра.
                                      0
                                      про это я и говорю.
                                      я думаю максима (или кто-то рядом) все собирает и хранит, если надо, вас найдет. вы же получали смс, значит MAC-телефон-личность у них привязочка есть.
                                    0
                                    Смешно, в коде эта карта называется мозгом, а люди в ней нейроны.

                                    http://map.maximatelecom.ru/js/app.js

                                    А данные о соединениях вот в таких 12 файлах.

                                    http://map.maximatelecom.ru/data/1.json
                                      0
                                      интересно то как. это что, данные о соединениях в реальном времени?
                                      там только часть MAC, я так понимаю, три последних байта, но первые три — это производитель, их не так уж и много.
                                        0
                                        Да нет, это просто для визуализации примерные данные. Время и количество нейронов, которые надо выпустить со станции.
                                        Данные даже не круглосуточные.
                                        [{«1»:[[«05:31:02»,[3,3]],
                                        [«05:41:03»,[3,3]],

                                        [«14:12:06»,[8,17]],

                                        А у меня если свернуть хром, а потом развернуть, то эти сигналы синхронизируются и становятся похожи на поезда, они такими кучками, пачками ездят от станции к станции.
                                          0
                                          понятно…
                                          у меня тоже кучками ездят :), только сразу
                                    0
                                    А что делают корпорации с этим гигантским объемом данных? Оно же требует хранения как минимум и его объем растет! Никакой вычислительной мощности не хватит это перелопачивать с учетом поступления новой информации…
                                      0
                                      поэтому сейчас и есть очень большой интерес к технологиям big data. у гугла похоже пока хватает ресурсов, фейсбук тоже хранит гигантские объемы информации.
                                        0
                                        А если к базе прикрутить нейронную сеть, то может быть хранить данные в полном объеме и не придется. У большинства пользователей маршрут передвижения не меняется годами.
                                        0
                                        Пожалуйста, не нужно использовать термин «триангуляция» применительно к GSM. Во-первых, трилатерация тогда уже, а во-вторых и она не используется в современном клиент-сайд LBS.
                                          0
                                          признаю. в качестве исправления предлагаю почитать мою статью с хабра «Почему не взлетает позиционирование на основе Wi-Fi» https://habrahabr.ru/post/306044/, где использовал правильный термин «трилатерация».
                                            0
                                            Статью читал, не обратил внимания, что она Ваша. Я рад, что Вы видите разницу.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое