I normali router Wi-Fi potrebbero presto essere in grado di riconoscere e tracciare segretamente le persone con una precisione pressoché perfetta.

“Osservando la propagazione delle onde radio, possiamo creare un’immagine dell’ambiente circostante e delle persone presenti”, afferma il professor Thorsten Strufe del KASTEL, l’Istituto di Sicurezza e Affidabilità Informatica del KIT. “Il funzionamento è simile a quello di una normale fotocamera, con la differenza che nel nostro caso utilizziamo le onde radio anziché le onde luminose per il riconoscimento”, spiega l’esperto di sicurezza informatica. “Pertanto, non importa se si porta con sé un dispositivo Wi-Fi o meno.”

Spegnere lo smartphone non è sufficiente per evitare di essere rilevati. Secondo i ricercatori, i dispositivi wireless connessi alla rete nelle vicinanze generano comunque un’attività di segnale sufficiente a far funzionare il sistema.

I router WiFi potrebbero trasformarsi in strumenti di sorveglianza occulti

Il team afferma che questa tecnologia potrebbe trasformare i router di uso comune in sistemi di monitoraggio silenziosi che operano senza destare sospetti.

“Questa tecnologia trasforma ogni router in un potenziale strumento di sorveglianza”, avverte Julian Todt di KASTEL. “Se frequentate regolarmente un bar che gestisce una rete Wi-Fi, potreste essere identificati lì senza accorgervene e riconosciuti in seguito, ad esempio dalle autorità pubbliche o dalle aziende.”

Il ricercatore Felix Morsbach osserva che attualmente le agenzie di intelligence o i criminali informatici dispongono di metodi più semplici per monitorare le persone, come le telecamere di sicurezza hackerate o i campanelli connessi a Internet. Tuttavia, afferma che le reti Wi-Fi rappresentano una preoccupazione particolare perché sono pressoché ovunque e in gran parte invisibili.

“Tuttavia, le onnipresenti reti wireless potrebbero trasformarsi in un’infrastruttura di sorveglianza pressoché totale, con una caratteristica preoccupante: sono invisibili e non destano alcun sospetto.”

Le reti wireless sono ormai diffuse in case, uffici, ristoranti, aeroporti e spazi pubblici di tutto il mondo, conferendo a questa tecnologia una portata potenzialmente enorme.

Non è necessario alcun hardware speciale.

A differenza dei precedenti sistemi sperimentali che si basavano su sensori costosi o apparecchiature specializzate, il nuovo metodo funziona con il normale hardware Wi-Fi già presente nella maggior parte delle case e delle aziende.

I metodi precedenti si basavano spesso sulle informazioni sullo stato del canale (CSI), che misurano come i segnali radio cambiano dopo essere rimbalzati su muri, mobili e persone. La nuova tecnica, invece, sfrutta la normale comunicazione tra i router Wi-Fi e i dispositivi connessi.

I dispositivi su una rete wireless inviano regolarmente al router dati di feedback noti come informazioni di feedback di beamforming (BFI). Poiché queste informazioni vengono trasmesse senza crittografia, chiunque si trovi nel raggio d’azione può potenzialmente leggerle. I ricercatori affermano che queste riflessioni del segnale possono di fatto creare molteplici “prospettive” di una persona, consentendo ai sistemi di intelligenza artificiale di apprendere e riconoscere le identità individuali.

Dopo l’addestramento del modello di apprendimento automatico, l’identificazione di una persona richiederebbe, a quanto pare, solo pochi secondi.

La precisione quasi perfetta solleva preoccupazioni in materia di privacy.

Nei test che hanno coinvolto 197 partecipanti, i ricercatori hanno affermato che il sistema ha identificato gli individui con una precisione prossima al 100%. Il riconoscimento è rimasto efficace indipendentemente dall’angolo di visuale o dal modo di camminare dei partecipanti.

“La tecnologia è potente, ma allo stesso tempo comporta rischi per i nostri diritti fondamentali, soprattutto per la privacy”, sottolinea Strufe.

I ricercatori sono particolarmente preoccupati per il modo in cui questa tecnologia potrebbe essere utilizzata nei paesi autoritari per monitorare i manifestanti o tracciare i cittadini a loro insaputa. Chiedono che nel prossimo standard Wi-Fi IEEE 802.11bf vengano incluse maggiori tutele e garanzie in materia di privacy.

Il progetto è stato finanziato nell’ambito del programma Helmholtz “Engineering Secure Systems”. Il team prevede di presentare i propri risultati alla “ACM Conference on Computer and Communications Security” (CCS) di Taipei.

Abstract

 

Il beamforming, introdotto con il Wi-Fi 5, richiede ai client di trasmettere osservazioni sulle caratteristiche del proprio canale. Questo introduce una nuova fonte di informazioni per il rilevamento Wi-Fi, con potenziali minacce alla privacy finora inesplorate. Data l’onnipresenza delle reti Wi-Fi nella nostra vita quotidiana, l’impatto di minacce alla privacy sconosciute è probabilmente significativo. Per approfondire questo aspetto, presentiamo BFId, il primo attacco di inferenza di identità basato sul rilevamento BFI, e ne valutiamo l’efficacia su un nuovo dataset contenente registrazioni Wi-Fi di 197 individui. Dimostriamo di poter inferire l’identità degli individui con un’accuratezza molto elevata, considerando diversi stili di camminata e prospettive, anche con campioni di grandi dimensioni.