Исследователи продемонстрировали метод идентификации людей через Wi-Fi с точностью 99,5%

Штатные данные о формировании луча в Wi-Fi-маршрутизаторах позволяют распознавать людей с точностью 99,5%

Метод BFId работает без специального оборудования и доступа к сети, перехватывая незашифрованную обратную связь

Новая техника распознавания значительно превзошла прежнюю: 99,5% против 82,4% точности на одном наборе данных

Исследователи требуют внести защиту приватности в стандарт Wi-Fi-сенсорики до его массового внедрения

Специалисты по кибербезопасности из Технологического института Карлсруэ (KIT) в Германии опубликовали исследование, демонстрирующее: незашифрованные данные о формировании луча (beamforming feedback), которыми штатно обмениваются Wi-Fi-устройства, позволяют идентифицировать людей, проходящих через помещение, с точностью до 99,5% — независимо от того, есть ли у этих людей при себе собственные устройства. Метод получил название BFId. Он использует встроенную в любой современный маршрутизатор технологию beamforming и работает с уже развёрнутым парком оборудования — без модификаций, без отдельных датчиков, без доступа к сети жертвы.

Источник изображения - ScienceDaily.com

Слежка без камер, приложений и согласия

Атакующему достаточно обычного Wi-Fi-адаптера в режиме мониторинга, расположенного в зоне действия чужой сети — например, в соседней квартире, кафе, коворкинге или общественном пространстве. Цель не обязана быть подключена к этой сети и вообще иметь при себе смартфон или ноутбук: достаточно того, что в помещении работает маршрутизатор, к которому подсоединено хотя бы одно устройство.

Команда KIT протестировала атаку на 197 участниках — это крупнейший набор данных среди всех опубликованных работ по идентификации людей через Wi-Fi. Результаты исследователи представили на конференции ACM по компьютерной и коммуникационной безопасности (CCS) в Тайбэе — одном из главных мировых форумов в области ИБ.

Почему предыдущие атаки оставались теорией

Идея распознавать людей по тому, как их тело искажает радиосигнал, не нова. Предыдущие системы опирались на так называемую информацию о состоянии канала (Channel State Information, CSI) — физический показатель того, как радиоволны затухают, отражаются и интерферируют на пути между передатчиком и приёмником. По характеру этих искажений алгоритмы машинного обучения учились отличать одного человека от другого — по походке, росту, телосложению.

Проблема одна, но критическая: извлечение CSI требует модифицированной прошивки, которая работает на очень узком круге сетевых карт. В первую очередь — на легендарном адаптере Intel 5300, выпущенном ещё в 2008 году и массово используемом в академических исследованиях именно потому, что для него есть открытые инструменты. По данным авторов работы, по состоянию на 2023 год менее 6% развёрнутых Wi-Fi-устройств в мире поддерживали извлечение CSI. Это означает, что прежние атаки оставались скорее лабораторным курьёзом, нежели реальной угрозой массовому пользователю.

Как устроен BFId: атака на штатный механизм Wi-Fi

Метод BFId опирается на принципиально иной источник данных — информацию обратной связи о формировании луча (Beamforming Feedback Information, BFI). Технология beamforming, введённая в стандарте Wi-Fi 5 (802.11ac) и обязательная во всех последующих поколениях (Wi-Fi 6, 6E, 7), позволяет точкам доступа фокусировать радиоизлучение в направлении конкретных клиентов, а не вещать одинаково во все стороны. Это повышает скорость и стабильность связи, но требует постоянного «диалога» между маршрутизатором и устройствами.

Для согласования направления луча подключённые клиенты периодически замеряют состояние беспроводного канала и отправляют сжатые матрицы обратной связи на маршрутизатор. Ключевая особенность: эти данные передаются в открытом виде на MAC-уровне, то есть до того, как полезная нагрузка попадает в шифрованный туннель WPA2/WPA3. Любой Wi-Fi-адаптер, переведённый в режим мониторинга, может пассивно их перехватывать.

• Атака полностью пассивна — никаких передач, никаких следов в логах маршрутизатора
• Не нужны специальные платы и драйверы — работает на массовом потребительском оборудовании
• Цель может не пользоваться Wi-Fi вовсе — достаточно, чтобы в зоне действия был чужой роутер с подключёнными к нему устройствами
• Одно подслушивающее устройство одновременно получает множество «ракурсов» каждого человека в помещении

Последний пункт особенно важен. Атаки на основе CSI способны захватить лишь один ракурс на каждый вредоносный узел: один передатчик — один приёмник — одна линия наблюдения. BFI же содержит сведения обратной связи от всех клиентов сети к точке доступа, то есть фактически одновременно фиксирует, как тело наблюдаемого искажает сигнал с десятков направлений.

Парадокс: сжатые данные оказались точнее «сырых»

Самым неожиданным результатом стало то, что BFI значительно превзошёл CSI по точности идентификации — несмотря на то, что BFI является сжатой производной CSI с потерями. На одном и том же наборе из 170 человек метод BFId достиг точности 99,5% против 82,4% у CSI-подхода.

Авторы объясняют этот парадокс двумя факторами. Во-первых, сжатие BFI работает как естественный шумоподавитель: алгоритмы кодирования сохраняют наиболее значимые пространственные признаки и отбрасывают мелкие случайные флуктуации, которые сбивают классификаторы. Во-вторых, BFI обладает более высоким пространственным разрешением — каждая точка данных содержит 740 признаков против 212 у CSI. Чем больше осей описания «отпечатка» человека, тем уникальнее он становится для нейросети.

Можно ли защититься

Команда KIT протестировала несколько потенциальных мер противодействия. Снижение частоты отправки отчётов о формировании луча оказало минимальное влияние на точность BFId даже при существенно уменьшенной частоте дискретизации — то есть стратегия «отправлять реже» не работает. Полное шифрование передач BFI потребовало бы изменений в самом стандарте Wi-Fi и привело бы к нарушению обратной совместимости с миллиардами уже работающих устройств — путь, который индустрия исторически принимает крайне неохотно.

Иными словами, на текущий момент эффективной защиты от BFId-атаки на пользовательском уровне фактически нет. Beamforming работает «всегда и везде», встроен в каждый современный маршрутизатор, и отключить его без потери скорости и качества связи невозможно. Отказаться от него — значит откатиться к Wi-Fi 4 (802.11n) и потерять MU-MIMO, что для большинства пользователей неприемлемо.

Угроза приватности на уровне стандарта

«Технология мощная, но в то же время несёт риски для наших фундаментальных прав, особенно для конфиденциальности», — заявил профессор Торстен Штруфе из KASTEL, института кибербезопасности KIT, в пресс-релизе, опубликованном на Science Daily.

Особую обеспокоенность исследователей вызывает то, что IEEE в 2025 году утвердила поправку 802.11bf, которая формально стандартизирует Wi-Fi-сенсорику — использование Wi-Fi-сигнала для прикладных задач: обнаружения присутствия людей, мониторинга падений пожилых, отслеживания дыхания и сердцебиения, подсчёта посетителей в помещении. Команда KIT утверждает, что новый стандарт не содержит адекватных гарантий приватности, и призывает добавить их до того, как Wi-Fi-сенсорика получит массовое распространение.

Парадокс в том, что та же технология, которая способна вызвать скорую к упавшему человеку или незаметно следить за состоянием близких, в чужих руках превращается в инструмент пассивной идентификации: распознать, кто именно зашёл в квартиру, офис или магазин — без камер, без приложений и без согласия наблюдаемого. И в отличие от классических биометрических систем, BFId работает сквозь стены.