Araştırmacılar, radyo ağlarındaki sinyallerin pasif şekilde kaydedilmesiyle, bireylerin üzerlerinde herhangi bir WiFi cihazı taşımadıkları halde dahi tespit edilebildiği yeni bir teknolojinin ciddi gizlilik riskleri doğurduğu uyarısında bulunuyor ve daha güçlü koruyucu önlemler çağrısı yapıyor.
Aktif bir WiFi ağı bulunan bir kafenin önünden geçmeniz, yanınızda cep telefonu olmasa bile kimliğinizin tespit edilmesi için yeterli olabilir. Almanya’daki Karlsruhe Teknoloji Enstitüsü (KIT) araştırmacıları, insanların yalnızca çevrelerindeki WiFi iletişimi kaydedilerek tanınabildiğini ortaya koydu. Araştırmacılar, bu yeteneğin kişisel gizlilik açısından ciddi bir tehdit oluşturduğunu vurguluyor.
Bu yöntem, bireylerin herhangi bir elektronik cihaz taşımasını gerektirmediği gibi özel donanımlara da ihtiyaç duymuyor. Bunun yerine, çevrede zaten birbirleriyle iletişim hâlinde olan sıradan WiFi cihazlarını kullanıyor. Radyo dalgaları bir mekanda ilerlerken insanlar ile etkileşime giriyor ve bu etkileşimler ayırt edici desenler oluşturuyor. Bu desenler kaydedilip analiz edilebiliyor.
Bu desenler, kameralardan elde edilen görüntülere benzetiliyor; ancak fark şu ki, burada görüntüler ışık yerine radyo sinyalleri kullanılarak oluşturuluyor. Araştırma ekibi, bu gelişmenin acil gizlilik önlemlerine duyulan ihtiyacı gözler önüne serdiğini belirtiyor.
“WiFi taşıyıp taşımamanız fark etmiyor”
KIT bünyesindeki Bilgi Güvenliği ve Güvenilirlik Enstitüsü (KASTEL)’den Prof. Thorsten Strufe, şu değerlendirmede bulundu:
“Radyo dalgalarının yayılımını gözlemleyerek, çevrenin ve orada bulunan kişilerin bir görüntüsünü oluşturabiliyoruz. Bu, normal bir kameraya benziyor; fark, bizim durumumuzda ışık dalgaları yerine radyo dalgalarının kullanılmasıdır. Bu nedenle üzerinizde bir WiFi cihazı taşıyıp taşımamanız önemli değildir.”
Strufe ayrıca, kişinin kendi cihazını kapatmasının da bir koruma sağlamadığını belirterek, “Çevrenizde başka WiFi cihazlarının aktif olması yeterlidir” ifadelerini kullandı.
WiFi yönlendiriciler “sessiz gözetleyicilere” dönüşebilir
KASTEL’den Julian Todt, teknolojinin tehlikesine dikkat çekerek şunları söyledi:
“Bu teknoloji, her WiFi yönlendiricisini potansiyel bir gözetim aracına dönüştürüyor. Düzenli olarak WiFi ağı bulunan bir kafenin önünden geçiyorsanız, bunu fark etmeden orada tanımlanabilir ve daha sonra örneğin kamu otoriteleri veya şirketler tarafından yeniden tanınabilirsiniz.”
Araştırmacı Felix Morsbach ise, istihbarat servislerinin veya siber suçluların şu anda insanları izlemek için CCTV kameraları veya görüntülü kapı zilleri gibi daha basit yöntemlere sahip olduğunu belirtti. Ancak şu uyarıyı yaptı:
“Her yerde bulunan kablosuz ağlar, son derece endişe verici bir özelliğe sahip neredeyse kapsamlı bir gözetim altyapısına dönüşebilir: Görünmezler ve şüphe uyandırmazlar.”
Günümüzde WiFi ağları; evlerde, ofislerde, restoranlarda ve kamusal alanların büyük bölümünde bulunuyor.
Özel donanıma gerek yok
Bu yöntem, LIDAR sensörlerine dayanan saldırıların veya daha önce kullanılan, radyo sinyallerinin duvarlar, eşyalar ve insanlar üzerinden yansımasını ölçen Kanal Durum Bilgisi (CSI) temelli WiFi tekniklerinden farklı olarak, özel bir ekipman gerektirmiyor. Standart bir WiFi cihazı ile uygulanabiliyor.
Yöntem, ağdaki cihazlar ile yönlendirici arasındaki normal iletişimi kullanıyor. Bu cihazlar, ağ içinde düzenli olarak ışın biçimlendirme geri bildirim bilgisi (Beamforming Feedback Information – BFI) adı verilen sinyaller gönderiyor. Bu veriler şifrelenmeden iletildiği için, kapsama alanındaki herkes tarafından okunabiliyor.
Bu veriler toplandığında, farklı açılardan elde edilen bilgilerle insanların görüntüleri oluşturulabiliyor ve bireyler tanımlanabiliyor. Makine öğrenimi modeli bir kez eğitildikten sonra, kimlik tespiti yalnızca birkaç saniye sürüyor.
Neredeyse yüzde 100 doğruluk
197 kişinin katıldığı bir çalışmada, ekip bireylerin kimliğini neredeyse yüzde 100 doğrulukla, bakış açısı veya yürüme biçiminden bağımsız olarak tespit etmeyi başardı.
Prof. Strufe, bu noktada şu uyarıyı yaptı: “Bu teknoloji son derece güçlü, ancak aynı zamanda temel haklarımız için, özellikle de gizlilik hakkı için ciddi riskler barındırıyor.”