Исследователи из Технологического института Карлсруэ показали, что обычные Wi-Fi-роутеры могут использоваться для распознавания людей в помещении без камер и носимых устройств. Метод BFId анализирует незашифрованные данные beamforming, которые Wi-Fi-устройства передают в ходе штатной работы, и позволяет идентифицировать человека по тому, как его движения меняют радиосигнал.
Главная особенность технологии в том, что ей не нужно подключаться к целевой сети и не требуется специальное оборудование. Достаточно устройства с Wi-Fi-адаптером в режиме мониторинга, которое пассивно собирает служебные данные. При этом человек, которого распознают, может вообще не иметь при себе смартфона, часов или другого беспроводного гаджета.
Ранее похожие исследования чаще опирались на CSI — данные о состоянии канала, но их получение обычно требует модифицированной прошивки и совместимых сетевых карт. BFId использует другой источник — beamforming feedback information. Эта информация появилась в Wi-Fi 5 и нужна роутерам, чтобы точнее направлять сигнал к подключённым устройствам. Проблема в том, что такие данные передаются незашифрованными на MAC-уровне и могут быть перехвачены.
В испытаниях с участием 197 человек система показала точность до 99,5%. Более того, на одной и той же выборке BFId заметно превзошёл подход на основе CSI: 99,5% против 82,4%. Авторы объясняют это тем, что сжатые данные beamforming фактически отфильтровывают часть шума, а также содержат больше признаков для анализа движения человека.
Попытки простых защитных мер оказались не слишком эффективными. Например, снижение частоты отчётов beamforming почти не ухудшило точность распознавания. Шифрование таких данных могло бы решить проблему, но для этого потребовались бы изменения в стандартах Wi-Fi, а также возможная потеря совместимости со старыми устройствами.
Исследователи предупреждают, что Wi-Fi-сенсинг может быть полезен для обнаружения присутствия, мониторинга помещений и умного дома, но одновременно создаёт серьёзные риски для приватности. Особенно на фоне стандарта 802.11bf, который формализует такие сценарии. По мнению авторов работы, защитные механизмы нужно внедрять до того, как Wi-Fi-сенсинг станет массовой функцией.