Система BFId позволяет идентифицировать людей через обычные Wi-Fi роутеры с точностью 99,5%

Исследователи из Технологического института Карлсруэ (KIT) представили работу, доказывающую возможность идентификации людей по их походке с помощью стандартных сигналов Wi-Fi. Система, получившая название BFId, способна распознавать конкретных индивидов с точностью до 99,5% без использования специализированного оборудования или взлома целевой сети. Метод работает даже в том случае, если у человека с собой нет никаких беспроводных устройств, а для его реализации достаточно возможностей обычного современного роутера.

Принцип работы BFId и отличия от CSI

Ранее подобные методы идентификации базировались на анализе CSI (Channel State Information) — физических характеристик того, как радиосигнал затухает и искажается в пространстве. Однако у этого подхода есть серьезный барьер: получение данных CSI требует модифицированных прошивок, которые поддерживаются крайне малым числом сетевых адаптеров, преимущественно устаревшими моделями вроде Intel 5300. Согласно отчету, на 2023 год поддержка экстракции CSI присутствовала менее чем у 6% развернутого Wi-Fi-оборудования.

Авторы BFId пошли другим путем, сосредоточившись на BFI (Beamforming Feedback Information). Эта технология появилась в стандарте Wi-Fi 5 (802.11ac) для того, чтобы точка доступа могла динамически перенаправлять сигнал в сторону конкретного клиента. В процессе работы подключенные устройства регулярно сканируют радиоканал и отправляют роутеру сжатые отчеты о его состоянии. Эти данные транслируются на уровне MAC без шифрования. Если говорить совсем просто, любой Wi-Fi-адаптер в режиме мониторинга (monitor mode) может пассивно перехватить этот трафик, не создавая лишнего шума и не привлекая внимания.

Преимущества перед существующими методами

Исследование включало масштабное тестирование с участием 197 человек, что стало крупнейшей выборкой для подобных экспериментов. Результаты показали, что BFI превосходит CSI по точности: на аналогичной группе из 170 человек BFId показал 99,5% точности против 82,4% у методов на основе CSI. Хотя BFI является по своей сути «потерянными» данными с более низким разрешением, сжатие информации в данном случае работает как фильтр шумов. К тому же BFI обладает более высокой пространственной детализацией: каждая точка данных содержит 740 признаков, тогда как CSI — только 212.

Еще одно преимущество для потенциального злоумышленника заключается в возможности одновременного перехвата данных от всех клиентов сети. Если в атаках на базе CSI исследователь ограничен одним углом зрения на точку, то здесь собирается сразу несколько ракурсов перемещения объекта. Это позволяет системе строить более полную модель движения человека в помещении.

Перспективы безопасности и стандартизация

Команда протестировала несколько способов противодействия угрозе, включая снижение частоты отправки отчетов о формировании луча, однако это почти не сказалось на точности идентификации, даже при критическом снижении частоты дискретизации. Шифрование самих BFI-пакетов также сопряжено с трудностями: подобные изменения потребовали бы корректировки самих стандартов 802.11, что неизбежно нарушило бы обратную совместимость с огромным парком уже существующих устройств.

Профессор Торстен Штруфе из института кибербезопасности KASTEL при KIT отметил, что технология несет серьезные риски для конфиденциальности пользователей. Особое внимание авторы уделили стандарту 802.11bf, утвержденному IEEE в 2025 году. Этот стандарт формализует возможности сенсорики в сетях Wi-Fi, включая обнаружение присутствия и мониторинг среды. По мнению экспертов, текущий стандарт не предусматривает достаточных мер защиты данных, и разработчикам необходимо внедрить механизмы безопасности до того, как функции Wi-Fi-зондирования станут массово доступными и повсеместно развернутыми. Исследователи планируют представить детальный отчет о своей работе на конференции ACM Conference on Computer and Communications Security (CCS) в Тайбэе.