Ερευνητές του Karlsruhe Institute of Technology έδειξαν ότι κοινά δίκτυα Wi‑Fi μπορούν να ταυτοποιούν άτομα με ακρίβεια 99,5% αξιοποιώντας μη κρυπτογραφημένα δεδομένα beamforming.

Η τεχνική, με την ονομασία BFId, λειτουργεί με υπάρχοντα routers και χωρίς πρόσβαση στο δίκτυο στόχο, ενώ τα ευρήματα πρόκειται να παρουσιαστούν στο ACM Conference on Computer and Communications Security στην Ταϊπέι.

Το BFId δεν απαιτεί εξειδικευμένο hardware και δεν προϋποθέτει το άτομο που κινείται στον χώρο να φέρει κάποια ασύρματη συσκευή. Η αξιολόγηση έγινε σε 197 συμμετέχοντες, που αποτελούν το μεγαλύτερο δείγμα που έχει χρησιμοποιηθεί μέχρι σήμερα σε έργα ταυτοποίησης μέσω Wi‑Fi, επιτυγχάνοντας ακρίβεια έως 99,5%.

Η ταυτοποίηση μέσω Wi‑Fi δεν είναι καινούργια, καθώς προηγούμενα συστήματα βασίστηκαν στο channel state information, γνωστό ως CSI, για την αναγνώριση μέσω βάδισης. Ωστόσο, η εξαγωγή CSI απαιτεί τροποποιημένο firmware που λειτουργεί μόνο σε περιορισμένο αριθμό καρτών δικτύου, με πιο χαρακτηριστικό παράδειγμα την Intel 5300, μια NIC του 2008 που χρησιμοποιείται ευρέως στην έρευνα. Το 2023, λιγότερο από 6% των αναπτυγμένων συσκευών Wi‑Fi υποστήριζαν εξαγωγή CSI.

Το BFId αξιοποιεί διαφορετική πηγή δεδομένων, το beamforming feedback information ή BFI. Το beamforming, που εισήχθη στο Wi‑Fi 5, επιτρέπει στα σημεία πρόσβασης να κατευθύνουν τις εκπομπές προς συγκεκριμένους πελάτες. Για να επιτευχθεί αυτό, οι συνδεδεμένες συσκευές μετρούν περιοδικά το ασύρματο κανάλι και στέλνουν συμπιεσμένη ανατροφοδότηση πίσω στον δρομολογητή. Αυτή η ανατροφοδότηση μεταδίδεται χωρίς κρυπτογράφηση στο επίπεδο MAC, γεγονός που σημαίνει ότι οποιοσδήποτε προσαρμογέας Wi‑Fi σε monitor mode μπορεί να την καταγράψει παθητικά.

Μία και μόνο συσκευή υποκλοπής μπορεί να συλλέξει BFI από κάθε πελάτη ενός δικτύου ταυτόχρονα, αποτυπώνοντας πολλαπλές οπτικές για κάθε άτομο στον χώρο. Αντίθετα, οι επιθέσεις που βασίζονται σε CSI αποτυπώνουν μία μόνο οπτική για κάθε κακόβουλο κόμβο.

Στις δοκιμές, το BFI υπερείχε σημαντικά του CSI ως προς την ακρίβεια. Στο ίδιο υποσύνολο 170 ατόμων, το BFI έφτασε ακρίβεια 99,5%, ενώ το CSI έφτασε 82,4%. Η διαφορά αποδίδεται στο ότι η συμπίεση του BFI δρα ως φιλτράρισμα θορύβου και στην υψηλότερη χωρική ανάλυση. Κάθε δείγμα BFI περιλαμβάνει 740 χαρακτηριστικά, έναντι 212 για το CSI.

Η ομάδα εξέτασε πιθανά μέτρα περιορισμού του προβλήματος, όπως τη μείωση της συχνότητας των αναφορών beamforming. Ωστόσο, διαπιστώθηκε ότι η ακρίβεια του BFI επηρεάζεται ελάχιστα ακόμη και όταν τα ποσοστά δειγματοληψίας μειώνονται σημαντικά. Από την άλλη πλευρά, η κρυπτογράφηση των μεταδόσεων BFI θα απαιτούσε τροποποιήσεις στο πρότυπο Wi-Fi και θα μπορούσε να δημιουργήσει ζητήματα συμβατότητας με ήδη υπάρχουσες συσκευές.

Ο καθηγητής Thorsten Strufe από το KASTEL, το ινστιτούτο κυβερνοασφάλειας του KIT, προειδοποιεί ότι η τεχνολογία είναι ισχυρή αλλά συνεπάγεται κινδύνους για θεμελιώδη δικαιώματα, ιδιαίτερα για την ιδιωτικότητα.

Η ομάδα σημειώνει ότι το IEEE δημοσίευσε το 802.11bf το 2025, τυποποιώντας το Wi‑Fi sensing για εφαρμογές όπως ανίχνευση παρουσίας και παρακολούθηση περιβάλλοντος. Υποστηρίζει ότι το πρότυπο δεν παρέχει επαρκείς εγγυήσεις ιδιωτικότητας και ζητά την προσθήκη δικλίδων ασφαλείας πριν το Wi‑Fi sensing αναπτυχθεί ευρέως.

Πηγή: https://www.insomnia.gr/

(Κώστας Παπαζαχαρίου, αναδημοσίευση 29/5/2026)