Des chercheurs de l'Institut de technologie de Karlsruhe ont montré qu'il est possible d'identifier des personnes dans une pièce à l'aide de routeurs Wi-Fi standards, sans caméras ni appareils portés. Leur méthode, baptisée BFId, exploite les données de formation de faisceau non chiffrées que les équipements Wi-Fi émettent en permanence. Elle identifie un individu en analysant la manière dont ses mouvements modifient le signal radio.
L'un des principaux atouts de cette technologie est qu'elle ne nécessite ni connexion au réseau cible ni matériel spécifique. Un simple adaptateur Wi-Fi en mode monitoring suffit pour collecter passivement les données de service. La personne suivie n'a même pas besoin de porter un smartphone, une montre connectée ou tout autre gadget sans fil.
Les recherches précédentes dans ce domaine s'appuyaient souvent sur les informations d'état du canal (CSI), mais leur obtention exigeait généralement un firmware modifié et des cartes réseau compatibles. BFId adopte une approche différente en utilisant les informations de retour de formation de faisceau. Ces données, apparues avec le Wi-Fi 5, aident les routeurs à diriger les signaux plus précisément vers les appareils connectés. Problème : elles sont transmises sans chiffrement au niveau MAC, ce qui les rend faciles à intercepter.
Lors de tests menés avec 197 participants, le système a atteint une précision allant jusqu'à 99,5 %. Sur le même ensemble de tests, BFId a largement surpassé les méthodes basées sur le CSI : 99,5 % contre 82,4 %. Les chercheurs attribuent cette performance au fait que les données de formation de faisceau compressées filtrent une partie du bruit et offrent davantage de caractéristiques pour analyser les mouvements humains.
Les contre-mesures simples se sont révélées inefficaces. Par exemple, réduire la fréquence des rapports de formation de faisceau n'a quasiment pas affecté la précision de reconnaissance. Le chiffrement des données pourrait résoudre le problème, mais cela nécessiterait des modifications des normes Wi-Fi et risquerait de rompre la compatibilité avec les anciens appareils.
Les chercheurs avertissent que si la détection par Wi-Fi peut être utile pour la présence, la surveillance de pièces et les applications domotiques, elle soulève aussi de sérieuses préoccupations en matière de vie privée. Cela est d'autant plus pertinent avec la norme 802.11bf, qui formalise ces capacités. Selon l'équipe, des mesures de protection doivent être mises en place avant que cette technologie ne se généralise.