Ένα νέο ανοιχτού κώδικα σύστημα τεχνητής νοημοσύνης, που ονομάζεται π RuView, μετατρέπει τη συνηθισμένη υποδομή WiFi σε μια πλατφόρμα ανίχνευσης ανθρώπου μέσω τοίχου που ανιχνεύει τη στάση του σώματος, τα ζωτικά σημεία και τα μοτίβα κίνησης χωρίς ούτε μια κάμερα, εγείροντας επείγουσες ανησυχίες για την ασφάλεια και την επιτήρηση.
Ερευνητές και προγραμματιστές έχουν από καιρό θεωρήσει ότι τα ραδιοσήματα περιβάλλοντος θα μπορούσαν να χρησιμοποιηθούν για παθητική επιτήρηση. Αυτή η θεωρία είναι πλέον κώδικας έτοιμος για παραγωγή.
RuView, που κατασκευάστηκε από τον προγραμματιστή Reuven Cohen και διαθέσιμο στο GitHubεφαρμόζει το WiFi DensePose, μια τεχνική ανίχνευσης που πρωτοπαρουσιάστηκε αρχικά από το Πανεπιστήμιο Carnegie Mellon, ως ένα πρακτικό, χαμηλού κόστους σύστημα αιχμής που αναδομεί στάσεις ολόκληρου του σώματος μέσα από τοίχους χρησιμοποιώντας μόνο τυπικά σήματα WiFi.
Πώς λειτουργεί το Attack Surface
Στον πυρήνα του, το σύστημα εκμεταλλεύεται τα μεταδεδομένα Channel State Information (CSI) που συλλέγει ήδη το υλικό WiFi για τη βελτιστοποίηση της μετάδοσης σήματος.
Όταν ένα ανθρώπινο σώμα κινείται μέσα σε ένα ασύρματο περιβάλλον, παραμορφώνει τις διαδρομές σήματος σε δεκάδες υποφορείς OFDM. Ο αγωγός επεξεργασίας σήματος του RuView καταγράφει αυτές τις διαταραχές στα 54.000 καρέ ανά δευτερόλεπτο χρησιμοποιώντας το Rust, εξάγει τις παραλλαγές πλάτους και φάσης και τις τροφοδοτεί μέσω μιας τροποποιημένης αρχιτεκτονικής βαθιάς εκμάθησης DensePose-RCNN δανεισμένη από την όραση υπολογιστή.
Το αποτέλεσμα είναι μια ανακατασκευή σε πραγματικό χρόνο 24 περιοχών της επιφάνειας του σώματος, των χεριών, του κορμού, του κεφαλιού και των αρθρώσεων που αντιστοιχίζονται σε συντεταγμένες UV που αντικατοπτρίζουν αυτό που θα έβλεπε μια κάμερα, αλλά προέρχονται εξ ολοκλήρου από σήματα ραδιοσυχνοτήτων.
Η εξαγωγή ζωτικών σημείων εκτελείται παράλληλα: το φιλτράρισμα ζώνης στα 0,1–0,5 Hz καταγράφει την αναπνοή (6–30 BPM), ενώ το φιλτράρισμα 0,8–2,0 Hz ανιχνεύει τον καρδιακό ρυθμό (40–120 BPM).
Η πιο ανησυχητική διάσταση ασφάλειας είναι το εμπόδιο υλικού ή η σχεδόν απουσία ενός. Το RuView αναπτύσσεται σε κόμβους μικροελεγκτή ESP32 που κοστίζουν περίπου 1 $ ο καθένας, σχηματίζοντας ένα πολυστατικό πλέγμα αισθητήρων.
Τέσσερις έως έξι κόμβοι συνδυάζουν 12+ επικαλυπτόμενες διαδρομές σήματος για κάλυψη δωματίου 360 μοιρών με ακρίβεια δευτερεύουσας ίντσας, λειτουργώντας εντελώς εκτός σύνδεσης χωρίς εξάρτηση από το cloud.
Η ανίχνευση μέσω τοίχου εκτείνεται έως και 5 μέτρα βάθος χρησιμοποιώντας γεωμετρία ζώνης Fresnel και μοντελοποίηση πολλαπλών διαδρομών. Το σύστημα μαθαίνει το «δακτυλικό αποτύπωμα» ραδιοσυχνοτήτων κάθε δωματίου με την πάροδο του χρόνου και, στη συνέχεια, αφαιρεί το στατικό περιβάλλον για να απομονώσει την ανθρώπινη κίνηση, ένα μόνιμο μοντέλο πεδίου που μπορεί επίσης να ανιχνεύσει απόπειρες πλαστογράφησης σήματος. Η καθυστέρηση ανίχνευσης παρουσίας είναι κάτω από 1 χιλιοστό του δευτερολέπτου.
Σε αντίθεση με τις κάμερες, οι οποίες ρυθμίζονται από τους νόμους GDPR, CCPA και φυσικής εγκατάστασης, η παθητική ανίχνευση CSI WiFi είναι αόρατη και δεν απαιτεί φυσική πρόσβαση στο περιβάλλον στόχο.
Η νομική ανάλυση έχει επισημάνει ότι «είναι αρκετά δύσκολο να ζητήσεις εκ των προτέρων άδεια από τους πεζούς» και τα πλαίσια συναίνεσης καταρρέουν εντελώς όταν η αίσθηση είναι παθητική.
Το GDPR ταξινομεί ήδη τα αναγνωριστικά παρακολούθησης WiFi ως προσωπικά δεδομένα, ωστόσο η εξαγωγή πόζας σώματος με βάση το CSI υπάρχει σε μια ρυθμιστική γκρίζα ζώνη χωρίς συγκεκριμένους ελέγχους.
Το σενάριο επίθεσης είναι απλό: ένας παράγοντας απειλής εγκαθιστά έναν κόμβο ESP32 $5 στον κοινόχρηστο χώρο ενός κτιρίου ή κοντά σε ένα σημείο πρόσβασης WiFi, αναπτύσσει το RuView μέσω Docker (docker pull ruvnet/wifi-densepose:latest), και αρχίζει να χαρτογραφεί σιωπηλά τις κινήσεις των επιβατών, τις ρουτίνες, ακόμη και τα βιομετρικά ζωτικά στοιχεία μέσα από τοίχους.
Οι ομάδες ασφαλείας θα πρέπει να αντιμετωπίζουν την παθητική ανίχνευση ραδιοσυχνοτήτων ως έναν αναδυόμενο φορέα απειλής φυσικού επιπέδου. Οι μετριασμούς περιλαμβάνουν θωράκιση ραδιοσυχνοτήτων σε ευαίσθητες εγκαταστάσεις, παρακολούθηση αδίστακτων συσκευών κλάσης ESP32 σε τμήματα δικτύου και υποστήριξη ρυθμιστικών πλαισίων που επεκτείνουν τη νομοθεσία επιτήρησης για να καλύψει την ανθρώπινη παρακολούθηση βάσει CSI προτού η τεχνολογία ξεπεράσει πλήρως την πολιτική.
