Η μέθοδος, γνωστή ως BFId, δεν απαιτεί ειδικό εξοπλισμό και μπορεί να λειτουργήσει με υπάρχοντες routers χωρίς να χρειάζεται πρόσβαση στο δίκτυο-στόχο. Η παρουσίαση των ευρημάτων είναι προγραμματισμένη για το ACM Conference on Computer and Communications Security στην Ταϊπέι, προσφέροντας υποσχέσεις αλλά και προειδοποιήσεις για την ασφάλεια στον ψηφιακό κόσμο.
Στην έρευνα συμμετείχαν 197 άτομα, το μεγαλύτερο δείγμα που έχει αναγνωριστεί μέχρι σήμερα για την ταυτοποίηση μέσω Wi-Fi, με την τεχνολογία να επιτυγχάνει την εντυπωσιακή ακρίβεια του 99,5%. Αν και η μέθοδος ταυτοποίησης μέσω Wi-Fi δεν είναι νέα, προηγούμενα συστήματα βασίζονταν στην εξαγωγή πληροφοριών channel state information (CSI) για την αναγνώριση ατόμων ανάλογα με την κίνηση τους. Αυτή η προσέγγιση είχε περιορισμούς, καθώς απαιτούσε τη χρήση εξειδικευμένου firmware που υποστηρίζεται μόνο από έναν περιορισμένο αριθμό καρτών δικτύου, όπως η Intel 5300.
Στον αντίποδα, το BFId βασίζεται στη χρήση beamforming feedback information (BFI). Η τεχνολογία beamforming, η οποία εισήχθη με το Wi-Fi 5, επιτρέπει στους routers να εστιάζουν τις εκπομπές τους σε συγκεκριμένες συσκευές, και οι συνδεδεμένες συσκευές στέλνουν περιοδικά δεδομένα πίσω στον δρομολογητή χωρίς κρυπτογράφηση. Έτσι, κάθε Wi-Fi adapter σε monitor mode μπορεί να καταγράψει αυτές τις πληροφορίες απευθείας.
Μια μόνο συσκευή υποκλοπής μπορεί να συλλέξει τα BFI όλων των πελατών σε ένα δίκτυο ταυτόχρονα, καταγράφοντας πολλαπλές οπτικές κάθε ατόμου. Αντίθετα, οι επιθέσεις που βασίζονται στο CSI λαμβάνουν μόνο μία μεμονωμένη άποψη για κάθε κακόβουλο κόμβο.
Στις δοκιμές, το BFI απέδειξε ότι είναι καλύτερο από το CSI στην ακρίβεια, επιτυγχάνοντας 99,5% στους 170 συμμετέχοντες, σε σύγκριση με το 82,4% του CSI. Η επιτυχία αυτή αποδίδεται στη συμπίεση του BFI, που λειτουργεί ως φίλτρο θορύβου, προσφέροντας υψηλότερη χωρική ανάλυση. Κάθε δείγμα BFI περιλαμβάνει 740 χαρακτηριστικά, έναντι 212 του CSI.
Η ομάδα ερεύνησε πιθανά μέτρα περιορισμού των κινδύνων, όπως τη μείωση της συχνότητας των αναφορών beamforming. Ωστόσο, διαπιστώθηκε ότι η ακρίβεια του BFI δεν επηρεάζεται σημαντικά ακόμα και με μειωμένα ποσοστά δειγματοληψίας. Αντίθετα, η κρυπτογράφηση των μεταδόσεων BFI ενδέχεται να απαιτήσει τροποποιήσεις στο πρότυπο Wi-Fi, οδηγοί σε ζητήματα συμβατότητας με υπάρχουσες συσκευές.
Ο καθηγητής Thorsten Strufe από το κυβερνοασφαλές ινστιτούτο KASTEL του KIT εξέφρασε ανησυχίες σχετικά με τις προοπτικές αυτής της τεχνολογίας, τονίζοντας τους κινδύνους για την ιδιωτικότητα και τα θεμελιώδη δικαιώματα.
Σημειώνεται επίσης ότι το πρότυπο IEEE 802.11bf, αναμένεται να δημοσιευθεί το 2025, τυποποιώντας το Wi-Fi sensing για εφαρμογές όπως η ανίχνευση παρουσίας και η παρακολούθηση περιβάλλοντος. Ωστόσο, η ερευνητική ομάδα τονίζει την ανάγκη για την προσθήκη μέτρων ασφαλείας προτού η τεχνολογία αυτή χρησιμοποιηθεί ευρέως.
## Η άποψη του TechNoid.gr
Η ανακοίνωση της έρευνας αυτής προκαλεί αναμφισβήτητη ανησυχία, καθώς αναδεικνύει το ρίσκο που επιφέρει η ανάπτυξη νέων τεχνολογιών σε συνδυασμό με την έλλειψη επαρκών προστασιών. Ειδικότερα, στο πλαίσιο της ελληνικής αγοράς, οι χρήστες θα πρέπει να είναι ενήμεροι για τους κίνδυνους που μπορεί να προκύψουν από τη χρήση συσκευών Wi-Fi χωρίς την κατάλληλη ασφάλεια. Καθώς οι τεχνολογίες ελέγχου και παρακολούθησης εξελίσσονται, η διαφοροποίηση της πληροφορίας και η ενημέρωση των καταναλωτών είναι πιο σημαντική από ποτέ.
