მკვლევრები აცხადებენ, რომ ახალ ტექნოლოგიას შეუძლია ადამიანების იდენტიფიცირება მაშინაც კი, როდესაც მათ თან არ აქვთ WiFi მოწყობილობა, რადიოქსელებში სიგნალების პასიური ჩაწერის გზით. ეს სერიოზულ შეშფოთებას იწვევს კონფიდენციალურობასთან დაკავშირებით და წარმოშობს მოთხოვნას უფრო ძლიერი დაცვის მექანიზმების შესახებ.

აქტიური WiFi ქსელის მქონე კაფესთან ჩავლა შეიძლება საკმარისი იყოს თქვენი იდენტიფიცირებისთვის, მაშინაც კი, თუ მობილური ტელეფონი არ გაქვთ. კარლსრუეს ტექნოლოგიური ინსტიტუტის (KIT) მკვლევრებმა აჩვენეს, რომ ადამიანების ამოცნობა შესაძლებელია მხოლოდ მათ გარემოცვაში WiFi კომუნიკაციის ჩაწერით. მათი გაფრთხილებით, ეს შესაძლებლობა სერიოზულ საფრთხეს უქმნის პირად კონფიდენციალურობას.

მეთოდი არ მოითხოვს ინდივიდებისგან რაიმე ელექტრონული მოწყობილობის ტარებას და არც სპეციალიზებულ აპარატურაზეა დამოკიდებული. ნაცვლად ამისა, იგი იყენებს ჩვეულებრივ WiFi მოწყობილობებს, რომლებიც უკვე ამყარებენ კომუნიკაციას ერთმანეთთან სიახლოვეს. როდესაც რადიოტალღები მოძრაობენ სივრცეში და ურთიერთქმედებენ ადამიანებთან, ისინი ქმნიან გამორჩეულ ნიმუშებს, რომელთა დაფიქსირება და ანალიზიც შესაძლებელია. ეს ნიმუშები კამერების მიერ შექმნილი გამოსახულებების მსგავსია, თუმცა ისინი სინათლის ნაცვლად რადიოსიგნალების გამოყენებით ყალიბდებიან. კვლევითი ჯგუფი ამტკიცებს, რომ ეს განვითარებადი შესაძლებლობა ხაზს უსვამს კონფიდენციალურობის უფრო ძლიერი დაცვის სასწრაფო საჭიროებას.

„რადიოტალღების გავრცელებაზე დაკვირვებით, ჩვენ შეგვიძლია შევქმნათ გარემოს და იქ მყოფი პირების გამოსახულება“, — ამბობს პროფესორი თორსტენ შტრუფე KASTEL-იდან (KIT-ის ინფორმაციული უსაფრთხოებისა და საიმედოობის ინსტიტუტი). „ეს ჩვეულებრივი კამერის მსგავსად მუშაობს, იმ განსხვავებით, რომ ჩვენს შემთხვევაში ამოცნობისთვის სინათლის ტალღების ნაცვლად რადიოტალღები გამოიყენება“, — განმარტავს კიბერუსაფრთხოების ექსპერტი. „ამგვარად, მნიშვნელობა არ აქვს, გაქვთ თუ არა თან WiFi მოწყობილობა“.

საკუთარი მოწყობილობის გამორთვა დაცვას ვერ უზრუნველყოფს, დასძენს ის, რადგან „საკმარისია, რომ თქვენს გარშემო სხვა WiFi მოწყობილობები იყოს აქტიური“.

WiFi როუტერები, როგორც „ჩუმი დამკვირვებლები“

„ეს ტექნოლოგია ყველა როუტერს თვალთვალის პოტენციურ საშუალებად აქცევს“, — აფრთხილებს ჯულიან ტოდტი KASTEL-იდან. „თუ თქვენ რეგულარულად გადიხართ კაფესთან, რომელიც ამუშავებს WiFi ქსელს, თქვენი იდენტიფიცირება იქ შეიძლება შეუმჩნევლად მოხდეს და მოგვიანებით გიცნონ, მაგალითად, სახელმწიფო უწყებებმა ან კომპანიებმა“.

ფელიქს მორსბახი აღნიშნავს, რომ სადაზვერვო სააგენტოებს ან კიბერკრიმინალებს ამჟამად აქვთ ადამიანებზე დაკვირვების უფრო მარტივი გზები, როგორიცაა CCTV სისტემებზე ან ვიდეოზარებზე წვდომა. „თუმცა, ყოველგანმავალი უკაბელო ქსელები შეიძლება გახდეს თითქმის ყოვლისმომცველი სათვალთვალო ინფრასტრუქტურა ერთი შემაშფოთებელი თვისებით: ისინი უხილავია და ეჭვს არ იწვევს“.

WiFi ქსელები ახლა უკვე გვხვდება უმეტეს სახლებში, ოფისებში, რესტორნებსა და საზოგადოებრივ სივრცეებში.

სპეციალური აპარატურა არ არის საჭირო

განსხვავებით იმ თავდასხმებისგან, რომლებიც ეყრდნობა LIDAR სენსორებს ან ადრინდელ WiFi-ზე დაფუძნებულ ტექნიკას, რომლებიც იყენებენ არხის მდგომარეობის ინფორმაციას (CSI) — ანუ გაზომვებს იმისა, თუ როგორ იცვლება რადიოსიგნალები კედლებიდან, ავეჯიდან ან ადამიანებიდან ასხლეტისას — ეს მიდგომა არ საჭიროებს სპეციალიზებულ აღჭურვილობას. ამის ნაცვლად, მისი განხორციელება შესაძლებელია სტანდარტული WiFi მოწყობილობის გამოყენებით.

მეთოდი იყენებს ჩვეულებრივ ქსელურ კომუნიკაციას დაკავშირებულ მოწყობილობებსა და როუტერს შორის. ეს მოწყობილობები რეგულარულად აგზავნიან უკუკავშირის სიგნალებს ქსელში, რომლებიც ცნობილია როგორც Beamforming Feedback Information (BFI). ეს ინფორმაცია გადაიცემა დაშიფვრის გარეშე და მისი წაკითხვა შეუძლია ნებისმიერს, ვინც სიგნალის მოქმედების რადიუსში იმყოფება.

ამ მონაცემების შეგროვებით, ადამიანების გამოსახულებების გენერირება შესაძლებელია მრავალი პერსპექტივიდან, რაც ინდივიდების იდენტიფიცირების საშუალებას იძლევა. მას შემდეგ, რაც მანქანური სწავლების მოდელი გაიწვრთნება, იდენტიფიკაციის პროცესს მხოლოდ რამდენიმე წამი სჭირდება.

თითქმის 100%-იანი სიზუსტე – ტექნოლოგია საფრთხეს უქმნის კონფიდენციალურობას

197 მონაწილის მონაწილეობით ჩატარებულ კვლევაში, გუნდმა შეძლო პირთა ვინაობის დადგენა თითქმის 100%-იანი სიზუსტით – პერსპექტივისა თუ მათი სიარულის მანერის მიუხედავად.

„ტექნოლოგია მძლავრია, მაგრამ ამავე დროს შეიცავს რისკებს ჩვენი ფუნდამენტური უფლებებისთვის, განსაკუთრებით კონფიდენციალურობისთვის“, — ხაზს უსვამს შტრუფე.

მკვლევრები აფრთხილებენ, რომ ეს განსაკუთრებით კრიტიკულია ავტორიტარულ სახელმწიფოებში, სადაც ტექნოლოგია შეიძლება გამოყენებულ იქნას მომიტინგეებზე დაკვირვებისთვის. ამიტომ, ისინი სასწრაფოდ მოითხოვენ დამცავ ზომებს და კონფიდენციალურობის გარანტიებს მომავალ IEEE 802.11bf WiFi სტანდარტში.

წყარო: “BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information”, ავტორები: Julian Todt, Felix Morsbach და Thorsten Strufe, 22 ნოემბერი, 2025 წელი, CCS ’25: Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security.
DOI: 10.1145/3719027.3765062

პროექტი დაფინანსდა Helmholtz-ის თემის „Engineering Secure Systems“ (უსაფრთხო სისტემების ინჟინერია) ფარგლებში.