Twice.se
Medicin & hälsa Universum Teknik Historia & arkeologi Natur & Miljö NeurologiAI & Robotik COVID-19

Din WiFi kan nu identifiera dig – med nästan 100% precision – tysk forskning

Tänk om din hemma-router i hemlighet vet exakt vem du är? Ny tysk forskning visar att helt vanliga WiFi-nätverk kan användas för att övervaka, spåra och identifiera människor med nästan 100 procentprecision – även om din mobiltelefon är helt avstängd.

Vetenskap Teknik

Publicerad: 26.05.23

Ett modernt café där människor sitter och går, med ett digitalt nätverk av linjer som visar hur WiFi-signaler från routrar på väggarna studsar mot och kartlägger personernas kroppar.
Forskare har visat hur vanliga trådlösa nätverk i offentliga miljöer, som caféer och kontor, kan förvandlas till osynliga övervakningssystem genom att använda AI för att analysera hur radiovågor studsar mot människokroppar.

Ny forskning visar att helt vanliga WiFi-routrar kan användas för att övervaka och identifiera människor. Tekniken kräver ingen specialutrustning, vilket skapar en ny, osynlig form av övervakning.

Forskare vid Karlsruher Institut für Technologie (KIT) i Tyskland har presenterat en upptäckt som väcker stora frågor kring vår integritet.

Genom att analysera hur radiovågor från WiFi-signaler studsar mot människokroppar kan en router "se" och känna igen individer – helt utan att personen behöver bära på en aktiv enhet.

Så fungerar den dolda övervakningen

Traditionellt har liknande tekniker krävt dyr specialutrustning, men den nya metoden använder sig av vanlig hårdvara som redan finns i våra hem, kontor och offentliga miljöer.

Tekniken utnyttjar så kallad beamforming feedback information (BFI). När enheter kommunicerar med en WiFi-router skickas kontinuerligt små mängder data fram och tillbaka. Eftersom denna data ofta är okrypterad kan forskare analysera reflektionerna för att skapa en bild av omgivningen.

  • Ingen enhet krävs: Du behöver inte ha en telefon eller dator på dig för att bli identifierad.

  • Stäng av mobilen hjälper inte: Så länge det finns nätverkstrafik i närheten kan systemet "se" dig.

  • Hög precision: I tester med 197 deltagare lyckades systemet identifiera individer med nästan 100-procentig träffsäkerhet.

Forskarna menar att signalreflektionerna kan skapa flera "vyer" av en person, vilket gör att AI-system kan lära sig att känna igen individer. När modellen väl har tränats tar identifieringen enligt uppgift bara några sekunder.

En osynlig infrastruktur för övervakning

Forskaren Felix Morsbach påpekar att underrättelsetjänster och cyberbrottslingar i dag ofta har enklare sätt att övervaka människor, exempelvis genom hackade övervakningskameror eller uppkopplade dörrklockor. WiFi-nätverk är däremot ett särskilt problem eftersom de finns nästan överallt och knappt märks. Eftersom trådlösa nätverk är vanliga i hem, på kontor, restauranger, flygplatser och andra offentliga miljöer kan tekniken få mycket stor räckvidd.

”Den här tekniken förvandlar varje router till ett potentiellt övervakningsmedel”, varnar Julian Todt från KASTEL. ”Om du regelbundet går förbi ett kafé som använder ett wifi-nätverk kan du bli identifierad där utan att märka det och bli igenkänd senare – till exempel av myndigheter eller företag.”

Så vet systemet vem du är: Från radiovåg till ID

För att förstå hur den dolda övervakningen fungerar i praktiken måste man titta på hur forskarnas experiment gick till. Det handlar inte om att routern tar ett vanligt fotografi av ditt ansikte, utan om att den skapar ett unikt digitalt ”kodavtryck” av din kropp.

Processen sker i tre steg:

1. Inlärning (Träning): I studien lät forskarna 197 deltagare röra sig i ett rum med WiFi-signaler. AI-systemet mätte exakt hur radiovågorna studsade mot varje individs unika längd, kroppsform och gångstil.

2. Koppling till en databas: Detta unika reflektionsmönster kopplades sedan ihop med personens identitet i en lokal databas. Systemet lärde sig helt enkelt att "mönster X tillhör person A".

3. Blixtsnabb matchning: När AI-modellen väl har tränats tar det bara några sekunder för routern att känna igen personen nästa gång den passerar – helt utan att individen bär på en telefon eller dator.

Eftersom tekniken bygger på kroppsform och rörelsemönster innebär det också att om en person förändras drastiskt – till exempel genom en större viktnedgång, ändrad gångstil eller genom att bära mycket tjocka ytterkläder – så ändras radioreflektionerna. I sådana fall skulle AI-systemet behöva lära sig personens nya mönster på nytt för att behålla sin höga precision.

Oro för framtiden

I tester med 197 deltagare uppnådde systemet nästan 100 procents träffsäkerhet. Identifieringen fungerade dessutom väl oavsett vinkel och gångstil.

”Tekniken är kraftfull, men innebär också risker för grundläggande rättigheter, särskilt integriteten”, säger Strufe.

Forskarna lyfter fram riskerna med att denna teknik kan missbrukas av såväl cyberkriminella som auktoritära regimer för att spåra medborgare. De efterlyser nu strängare integritetsskydd i kommande WiFi-standarder, såsom IEEE 802.11bf, för att förhindra att våra hem-routrar förvandlas till övervakningsverktyg.

Forskningen kommer att presenteras i sin helhet vid ACM Conference on Computer and Communications Security (CCS) i Taipei.

Källor:

BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information Karlsruher Institut für Technologie (KIT). DOI: 10.1145/3719027.3765062.

The Spy Who Came in from the WiFi: Beware of Radio Network Surveillance!, KIT

Läs mer om ämnet: