Специалисты из Германии выяснили, что обычные домашние и офисные роутеры способны распознавать людей в помещении с точностью, близкой к ста процентам, даже если у человека при себе нет никаких гаджетов. Для работы системе не требуется специальное оборудование: достаточно стандартных сигналов беспроводной связи и алгоритмов машинного обучения. Исследователи предупреждают, что эта технология может превратиться в незаметный инструмент слежки, который невозможно обнаружить без специальных средств. Результаты работы опубликованы в открытом доступе, но основные выводы уже вызвали серьезную дискуссию среди специалистов по кибербезопасности. Новая методика стирает границу между привычной электроникой и инструментами наблюдения, доступными ранее только спецслужбам.

 

Как радиоволны заменяют камеры наблюдения

Профессор Торстен Штруфе, руководитель института информационной безопасности Карлсруэского технологического института, объясняет принцип работы системы просто. По его словам, распространение радиоволн позволяет создавать изображение окружения и людей в нем, почти как обычная камера.

«Это работает по принципу обычной камеры, только вместо световых волн мы используем радиосигналы для распознавания. При этом неважно, есть ли у вас при себе устройство беспроводной связи», — поясняет эксперт по кибербезопасности.

Ученые подчеркивают, что выключенный смартфон не спасет от идентификации. Сигналы, которые генерируют другие гаджеты, подключенные к сети поблизости, достаточно мощные для того, чтобы алгоритм сработал. Даже если человек не берет с собой телефон, оставляет наушники дома и не носит умные часы, система все равно зафиксирует его присутствие и определит личность.

Исследователи проводили эксперименты в разных условиях: в пустых комнатах, в помещениях с мебелью, при скоплении людей. Во всех случаях алгоритм справлялся с задачей, не путая участников эксперимента между собой. Это особенно тревожно, учитывая, что для работы системе не нужен прямой вид на человека — радиоволны проходят сквозь тонкие стены и перегородки.

 

Роутеры как скрытые инструменты слежки

Угроза кроется в повсеместности оборудования. По словам Юлиана Тодта, сотрудника того же института, каждый обычный роутер потенциально может стать средством наблюдения. Если человек регулярно проходит мимо кафе с беспроводной сетью, система запомнит его и сможет опознать позже — например, представителям властей или коммерческим структурам.

Феликс Морсбах, еще один участник исследовательской группы, отмечает, что у спецслужб и злоумышленников пока есть более простые способы слежки: взломанные камеры наблюдения, умные дверные звонки, перехват сигналов мобильной связи. Но беспроводные сети опасны тем, что они есть практически в каждом доме, офисе и общественном месте, при этом люди привыкли к ним и не воспринимают как угрозу. В отличие от камер, роутеры не привлекают внимания, их сложно заметить среди другой бытовой техники.

Беспроводные сети сейчас есть практически везде:

• в жилых домах и офисах;
• в кафе, ресторанах и торговых центрах;
• в аэропортах, на вокзалах и улицах.

Это дает технологии потенциально огромный охват, который сложно перекрыть другими инструментами. По оценкам специалистов, в крупных городах человек пересекается с десятками сетей за один день, даже не замечая их.

 

Обычное оборудование вместо дорогих сенсоров

Ранние эксперименты в этой области требовали дорогих датчиков и специализированного оборудования, которое невозможно найти в обычном доме. Новая методика работает на базе стандартных роутеров, которые есть у большинства пользователей.

Раньше использовали информацию о состоянии канала — показатель того, как радиосигнал меняется после отражения от стен, мебели и людей. Теперь же алгоритм опирается на обычный обмен данными между роутером и подключенными устройствами.

Гаджеты регулярно отправляют роутеру данные обратной связи лучеобразования. Эта информация передается без шифрования, поэтому любой человек в радиусе действия сети может её считать. Отраженные сигналы создают несколько «проекций» человека, которые искусственный интеллект использует для обучения и распознавания личностей.

Информация обратной связи лучеобразования передается роутеру постоянно, пока устройство подключено к сети. Это нужно для оптимизации передачи данных: система выбирает лучший путь для сигнала, чтобы ускорить загрузку и уменьшить помехи. Но именно эти служебные данные оказались полезны для системы распознавания. Исследователи смогли извлекать их из открытого эфира с помощью обычного ноутбука с беспроводным адаптером, никакого дополнительного оборудования не потребовалось.

После того как модель машинного обучения проходит обучение, на идентификацию человека уходит всего несколько секунд.

 

Тесты подтвердили высокую точность распознавания

В эксперименте приняли участие 197 добровольцев. Система опознавала их с точностью почти 100%, независимо от ракурса и походки. Ученые подчеркивают, что результат не ухудшался даже если человек шел с разных сторон или менял манеру движения.

В тестах участвовали люди разного возраста, пола, телосложения. Исследователи специально меняли условия: просили добровольцев идти быстрее или медленнее, нести сумки, надевать разную одежду. Ни одна из вариаций не снизила точность распознавания. Система запоминала уникальный «отпечаток» радиоволн, который создает человек, независимо от внешних факторов.

«Технология мощная, но несет риски для базовых прав человека, особенно права на приватность», — подчеркивает Штруфе.

Исследователи выделяют основные риски использования технологии:

1. Слежка за участниками протестов в странах с авторитарным режимом;
2. Скрытое отслеживание граждан без их согласия;
3. Сбор данных коммерческими структурами для таргетированной рекламы.

Особые опасения вызывает возможность использования технологии в странах с низким уровнем защиты прав граждан. Там она может стать инструментом подавления инакомыслия, позволяя властям следить за активистами без судебных ордеров. Исследователи надеются, что их работа заставит регуляторов ускорить внедрение защитных мер в новые стандарты связи.

Исследователи выступают за внедрение дополнительных мер защиты приватности в новый стандарт беспроводной связи 802.11bf, разработкой которого сейчас занимается международный комитет.

 

Планы по представлению результатов на конференции

Проект профинансировали в рамках программы «Инженерия безопасных систем» фонда Гельмгольца. Коллектив планирует представить результаты своей работы на конференции по компьютерной и коммуникационной безопасности Ассоциации вычислительной техники, которая пройдет в Тайбэе в конце года. Ожидается, что выступление привлечет внимание к проблеме и подтолкнет производителей оборудования к изменению протоколов передачи данных.

Пока технология остается в стенах лабораторий, но исследователи предупреждают, что её коммерциализация может произойти быстрее, чем примут меры защиты. Обычным пользователям пока сложно защититься от такой слежки: выключение гаджетов не помогает, а отказ от посещения общественных мест с беспроводными сетями не всегда возможен. Эксперты советуют следить за обновлениями стандартов связи и поддерживать шифрование данных на домашних роутерах, хотя для новой методики это пока не преграда. Важно, чтобы развитие технологий не происходило в ущерб приватности граждан, и регуляторы успели внедрить меры защиты до того, как инструмент попадет в руки злоумышленников.