טכנולוגיה

חוקרים מפרסמים אזהרה על טכנולוגיה שעלולה להפוך כל נתב 'לאמצעי פוטנציאלי למעקב'

נתן בן דוד (Natan Ben-David) 39 דקות ago 1 min read

חוקרים מהמכון הטכנולוגי של קרלסרוהה (KIT) בגרמניה אומרים שניתן להשתמש ברשתות WiFi רגילות כדי לזהות אנשים ברמת דיוק מפחידה.

במחקר, החוקרים מתארים שימוש במידע משוב יצירת קרן (BFI) ובמודלים של למידת מכונה כדי לזהות אנשים שהולכים בטווח של רשת. הצוות מצא כי טכניקה זו מבוססת BFI הצליחה להסיק את זהותו של אדם בדיוק של 99.5%. הֵם הציגו את ממצאיהם בכנס של ACM לאבטחת מחשבים ותקשורת בנובמבר האחרון.

Beamforming, שהוצגה עם WiFi 5, מאפשרת לנתבים לכוון את האותות שלהם בצורה יעילה יותר לכיוון מכשירים מחוברים. כדי שזה יעבוד, מכשירים המחוברים לרשת שולחים משוב לנתב.

הבעיה, לדברי החוקרים, היא שהמשוב הזה אינו מוצפן וניתן לגשת אליו ללא צורך בחומרה מיוחדת או אפילו חיבור ישיר לרשת ה-WiFi. שיטה זו יכולה גם לזהות אנשים שאין להם התקנים מחוברים כל עוד הם נמצאים בטווח הרשת.

על פי ההודעה לעיתונות של המחקר, ברגע שמודל למידת מכונה הוכשר, זיהוי מישהו לוקח רק כמה שניות.

זה מושג באמצעות מה שמכונה חישת WiFiאו שימוש באותות WiFi כדי להסיק מידע על סביבה פיזית. כאשר אותות רדיו כמו WiFi עוברים בחלל, הם מקיימים אינטראקציה עם העצמים והאנשים סביבם. אותות אלה יכולים להשתקף, להתפזר או להיקלט. על ידי ניתוח האופן שבו האות צפוי להתנהג בהשוואה לאופן שבו הוא מתקבל בפועל, החוקרים יכולים להסיק פרטים על הסביבה הסובבת.

"על ידי התבוננות בהתפשטות של גלי רדיו, אנו יכולים ליצור תמונה של הסביבה ושל אנשים שנמצאים במקום", אמר תורסטן סטרופה, פרופסור ב-KIT ומחבר מחקר, ב- הודעה לעיתונות. "זה עובד בדומה למצלמה רגילה, ההבדל הוא שבמקרה שלנו, גלי רדיו במקום גלי אור משמשים לזיהוי."

במהלך המחקר, החוקרים אספו הקלטות אותות WiFi מכמעט 200 משתתפים כשהם עברו דרך שדה WiFi תוך שימוש בסגנונות הליכה שונים. הנתונים תועדו מארבע נקודות מבט שונות תוך שימוש הן בשיטת BFI והן בגישת חישת WiFi ישנה יותר בהסתמך על מידע מצב ערוץ, או CSI.

CSI מודד כיצד אות רדיו משתנה כאשר הוא עובר בחדר ומשתקף מקירות, רהיטים ואנשים. זה כבר שימש במחקר חישת WiFi קודם, אבל קשה יותר לגשת אליו בפועל מכיוון שלעתים קרובות הוא דורש קושחה שונה.

שיטת ה-CSI הישנה יותר הצליחה לזהות אנשים על סמך סגנון ההליכה הרגיל שלהם ברמת דיוק של 82.4%.

"טכנולוגיה זו הופכת כל נתב לאמצעי פוטנציאלי למעקב", אמר המחבר ג'וליאן טודט בהודעה לעיתונות. "אם אתה עובר בקביעות ליד בית קפה שמפעיל רשת WiFi, אתה יכול להיות מזוהה שם מבלי לשים לב ולהיות מוכר מאוחר יותר – למשל על ידי רשויות ציבוריות או חברות".

החוקרים קוראים ל-IEEE, הארגון שקובע תקנים בתעשייה, לכלול אמצעי הגנה חזקים יותר על הפרטיות בתקן 802.11bf הקרוב, שנועד לתקן יישומי חישת WiFi.

Source link