● news.bsdnet.hu

Német kutatók arra figyelmeztetnek, hogy a hétköznapi WiFi-hálózatok az észrevétlen megfigyelés egy új, rendkívül erős formájává válhatnak. Szabványos vezeték nélküli jelek és mesterséges intelligencia segítségével olyan rendszert mutattak be, amely meglepő pontossággal képes azonosítani embereket – még akkor is, ha az adott személy nem hord magánál aktív eszközt.   „A rádióhullámok terjedésének megfigyelésével képet tudunk alkotni a környezetről és a jelen lévő személyekről” – mondta Thorsten Strufe professzor, a KASTEL – KIT Információbiztonsági és Megbízhatósági Intézetének kutatója. „Ez hasonlóan működik, mint egy hagyományos kamera, azzal a különbséggel, hogy nálunk a felismeréshez fényhullámok helyett rádióhullámokat használunk” – magyarázta a kiberbiztonsági szakértő. „Ezért teljesen mindegy, hogy van-e Önnél WiFi-képes eszköz vagy sem.” A kutatók szerint önmagában a telefon kikapcsolása sem elegendő az észlelés elkerülésére. A hálózathoz kapcsolódó közeli vezeték nélküli eszközök továbbra is elegendő jelaktivitást generálnak ahhoz, hogy a rendszer működni tudjon. A WiFi-routerek rejtett megfigyelőeszközökké válhatnak A kutatócsoport szerint a technológia a mindennapi routereket csendes megfigyelőrendszerekké alakíthatja, amelyek észrevétlenül működnek. „Ez a technológia minden routert potenciális megfigyelési eszközzé alakít” – figyelmeztet Julian Todt, a KASTEL munkatársa. „Ha rendszeresen elhalad egy olyan kávézó mellett, amely WiFi-hálózatot üzemeltet, anélkül azonosíthatják Önt, hogy erről tudomása lenne, majd később újra felismerhetik – például hatóságok vagy vállalatok.” Egy kutató megjegyezte, hogy a titkosszolgálatoknak vagy kiberbűnözőknek jelenleg is vannak egyszerűbb módszereik az emberek megfigyelésére, például feltört biztonsági kamerák vagy internetre kapcsolt csengők segítségével. Ugyanakkor szerinte a WiFi-hálózatok különösen aggasztóak, mert szinte mindenhol jelen vannak, miközben gyakorlatilag láthatatlanok. „A mindenütt jelen lévő vezeték nélküli hálózatok azonban egy közel teljes körű megfigyelési infrastruktúrává válhatnak, egy különösen aggasztó tulajdonsággal: láthatatlanok, és nem keltenek gyanút.” A vezeték nélküli hálózatok ma már otthonokban, irodákban, éttermekben, repülőtereken és köztereken is általánosnak számítanak világszerte, így a technológia potenciális hatóköre rendkívül nagy lehet. Nincs szükség speciális hardverre A korábbi kísérleti rendszerekkel ellentétben, amelyek drága szenzorokra vagy speciális berendezésekre támaszkodtak, az új módszer hétköznapi WiFi-hardveren működik, amely a legtöbb otthonban és vállalkozásnál már most is megtalálható. A korábbi megközelítések gyakran az úgynevezett channel state informationre (CSI) épültek, amely azt méri, hogyan változnak a rádiójelek, miután falakról, bútorokról vagy emberekről visszaverődnek. Az új technika ehelyett a WiFi-routerek és a hozzájuk kapcsolódó eszközök közötti normál kommunikációt használja ki. A vezeték nélküli hálózatra kapcsolódó eszközök rendszeresen küldenek visszajelzési adatokat a routernek, amelyeket beamforming feedback informationnek (BFI) neveznek. Mivel ezek az információk titkosítás nélkül kerülnek továbbításra, a hatótávolságon belül bárki potenciálisan hozzáférhet hozzájuk. A kutatók szerint ezekből a jelvisszaverődésekből gyakorlatilag többféle „nézet” hozható létre egy személyről, így a mesterséges intelligencia képes megtanulni és felismerni az egyéni mintázatokat. A gépi tanulási modell betanítása után egy személy azonosítása állítólag mindössze néhány másodpercet vesz igénybe. A közel tökéletes pontosság adatvédelmi aggályokat vet fel A 197 résztvevő bevonásával végzett tesztek során a kutatók szerint a rendszer közel 100%-os pontossággal azonosította az embereket. A felismerés a nézőszögtől és a résztvevők járásmódjától függetlenül is hatékony maradt. „A technológia rendkívül erős, ugyanakkor kockázatot jelent alapvető jogainkra, különösen a magánélethez való jogra” – hangsúlyozta Strufe. A kutatókat különösen aggasztja, hogy a technológiát autoriter országokban tüntetők megfigyelésére vagy állampolgárok tudtuk nélküli követésére használhatják. Emiatt erősebb adatvédelmi intézkedések és biztosítékok beépítését sürgetik a készülő IEEE 802.11bf WiFi-szabványba. A projektet a Helmholtz „Engineering Secure Systems” program finanszírozta. A kutatócsoport eredményeit a tajpeji „ACM Conference on Computer and Communications Security” (CCS) konferencián tervezi bemutatni. Forrás: https://www.sciencedaily.com