Wi-Fi sinyalleri sizi fark ettirmeden izleyebilir
Almanya’da yapılan bir araştırma, standart Wi-Fi ağlarının ürettiği sinyallerin, herhangi bir şifre ya da özel donanıma gerek olmadan insanların kimliğini yüksek doğrulukla tespit edebileceğini ortaya koydu.
Modern Wi-Fi standartlarında yer alan beamforming (hüzmeleme) adlı özellik, yönlendiricilerin sinyalleri bağlı cihazlara daha verimli iletmesini sağlıyor. Bu süreçte telefonlar ve dizüstü bilgisayarlar, kablosuz ağı nasıl “gördüklerini” anlatan kısa raporlar yayımlıyor.
Bu raporlar şifrelenmiş değil ve kapsama alanındaki herhangi bir cihaz tarafından alınabiliyor. CCTV kameralarının aksine, bu tür bir veri üretimi gözetim amacı taşıdığını da açıkça belli etmiyor.
Peki bu raporlar, bir odada kimin hareket ettiğini yalnızca Wi-Fi sinyallerinin bedenle etkileşim biçiminden anlayacak kadar zengin mi? Karlsruhe Teknoloji Enstitüsü’ndeki araştırmacıların yeni çalışması bu soruya “evet” yanıtını verdi.
Daha önceki araştırmalar, Wi-Fi sinyallerinden elde edilen channel state information (CSI) verisinin insanları tanımlamak için kullanılabildiğini göstermişti. Ancak CSI’ın elde edilmesi zor ve özel donanım gerektiriyor.
Buna karşılık beamforming feedback information (BFI) hazır, piyasadaki standart donanımlarda mevcut. Bu nedenle araştırmacılar, BFI’ı daha ciddi bir gizlilik riski olarak ele aldı.
Çalışmada, 6 GHz bandında çalışan iki erişim noktası ve dört farklı “dinleme” perspektifi kuruldu. 197 gönüllüden normal tempoda yürüme, hızlı yürüme, turnikeden geçme ve çanta ya da kasa taşıma gibi farklı senaryolar istendi.
Sistem hem BFI hem CSI verilerini topladı ve bu veriler, ham sinyallerden örüntü öğrenebilen nispeten basit bir sinir ağına yüklendi. Sonuçlar, BFI’ın tek başına güçlü biçimde ayırt edici olduğunu gösterdi.
Model yalnızca normal yürüyüşlerle eğitilip test edildiğinde, 160’tan fazla kişiyi %99,5 doğrulukla tanıyabildi. Aynı veri setinde CSI daha düşük doğruluk sağladı.
Araştırmacılar, BFI’ın sırt çantası taşıma, hızlı yürüme ya da turnikeden geçme gibi farklı hareket biçimlerinde de kişileri tanımlayabildiğini, performansın sadece sıra dışı hareketlerde bir miktar düştüğünü belirtti.
Bu bulgular, günlük Wi-Fi kullanımının gizlilik sonuçlarını yeniden düşünmemiz gerektiğini ortaya koyuyor. Araştırmacılara göre, kişinin kimliğini çıkarsamak için ağlara sızmak ya da şifre bilmek gerekmiyor; yalnızca dinleme menzilinde bir cihaz yeterli.
Üstelik bu durum daha da sinsi; çünkü BFI normal Wi-Fi ağları tarafından üretiliyor ve kamera gibi açık bir gözetim hissi yaratmıyor. Tavanlara ya da köşelere yerleştirilmiş erişim noktaları çoğu zaman göz ardı ediliyor.
Bu açıdan Wi-Fi tabanlı takip, bireylerin izlendiğini fark etmeden profillendiği bir “ters panoptikon” yaratabilir. İnsanlar kendilerini gözlemlenmiyormuş gibi hissederken sessizce analiz edilebiliyor.
Bir sistem yürüyüş biçiminden kişileri güvenilir şekilde tanıyabildiğinde, etkinlik tanıma ya da mekân doluluk tahmini gibi diğer Wi-Fi tabanlı analizler de bu kimliklerle ilişkilendirilebilir.
Son olarak araştırmacılar, mevcut önlem önerilerinin henüz olgun olmadığını, çoğunun özel donanım gerektirdiğini ve ağırlıklı olarak CSI’a odaklandığını; BFI için etkili çözümlerin henüz geliştirilmediğini vurguladı.