WiFi sizi kamerasız bile takip edebiliyor

Karlsruhe Teknoloji Enstitüsü’nde (KIT) çalışan araştırmacılar, çevredeki WiFi iletişimini pasif şekilde kaydederek insanların kimliğinin, üzerlerinde telefon olmasa bile çıkarılabildiğini gösteren bir yöntem geliştirdiklerini duyurdu. Üstelik bunun için özel bir donanım da şart değil: Yakındaki router ve cihaza ait normal WiFi trafiği yeterli olabiliyor.

TELEFONU KAPATMAK YETMİYOR

Araştırmacıların uyarısı net: Kendi telefonunuzu kapatsanız bile, çevrenizdeki diğer cihazlar WiFi üzerinden iletişim kuruyorsa, ortamdaki radyo dalgaları insan vücuduyla etkileşime girip “ayırt edilebilir” desenler oluşturabiliyor. Ekip bunu, ışık yerine radyo dalgalarıyla çalışan bir “kamera gibi” tarif ediyor: Ortamın bir tür radyo görüntüsü çıkarılıyor, bu görüntüden de kişi ayırt edilebiliyor.

HER ROUTER POTANSİYEL “GÖZCÜ”

Çalışmanın dikkat çeken tarafı, klasik WiFi izleme yöntemlerinde sık görülen özel ölçümlere veya ek sensörlere dayanmaması. Yaklaşımın merkezinde, WiFi ağlarında cihazların router’a gönderdiği beamforming geri bildirimleri (BFI) yer alıyor. Bu geri bildirimlerin şifrelenmeden iletilebildiği senaryolarda, menzil içindeki biri bu verileri toplayıp yapay zekâ modeliyle işleyerek kişiyi tanıyabilir hale gelebiliyor.

Araştırmacılar, düzenli olarak aynı kafenin önünden geçen bir kişinin orada “etiketlenip” daha sonra başka bir noktada yeniden tanınabileceği riskine işaret ediyor. Görünmez olması nedeniyle de kameradan farklı olarak “şüphe çekmeyen” bir izleme katmanı yaratabileceği vurgulanıyor.

NEREDEYSE YÜZDE 100 DOĞRULUK

Ekip, 197 katılımcıyla yapılan testlerde kişilerin neredeyse yüzde 100 doğrulukla ayırt edilebildiğini; bunun yürüyüş tarzından veya kaydın alındığı açıdan bağımsız olabildiğini belirtiyor. Model eğitildikten sonra tanıma işleminin birkaç saniyede yapılabildiği de aktarılıyor.

Araştırmacılar bu nedenle, yakında gelecek IEEE 802.11bf standardında mahremiyet korumalarının daha güçlü tasarlanması çağrısı yapıyor.

Peki bugün ne yapabilirsiniz? Tam koruma vaat etmek zor; çünkü mesele sizin cihazınız değil, ortamın WiFi trafiği. Yine de risk azaltmak için:

* Kalabalık alanlarda “açık WiFi” aramayı kapatmak,

* İşletmeler ve evler için router ayarlarında beamforming / MU-MIMO benzeri özellikleri (varsa) gözden geçirmek,

* Router yazılımını güncel tutmak ve üreticinin güvenlik duyurularını takip etmek,

* Özellikle hassas ortamlarda (toplantı odası gibi) gereksiz WiFi trafiğini azaltmak, pratikte fayda sağlayabilir. Ancak asıl kritik çözümün, standart düzeyinde (yani WiFi’nin “kural kitabında”) mahremiyet önlemlerinin güçlenmesi olduğu anlaşılıyor.