Спецпроекты

Безопасность Телеком Техника

Wi-Fi можно использовать для шпионажа за людьми внутри помещения

Wi-Fi подходит для отслеживания перемещений. Чем больше хотспотов в здании или помещении, тем точнее будет результат наблюдения. Злоумышленнику достаточно будет погулять вокруг со смартфоном в руках.

Сквозь стены

Wi-Fi можно использовать для слежки за людьми «сквозь стены», причем для этого не требуется никаких особенных устройств, заявляют исследователи из Университета штата Калифорния в Санта-Барбаре.

Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способ использования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людей в помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называют это «атакой», отмечая, что обнаруженный им способ слежки предоставляет практически беспрецедентные возможности для нарушения приватности.

Системы, позволяющие «смотреть сквозь стены» с помощью Wi-Fi, предлагались и ранее, однако у них было слишком много недостатков. Ключевой — необходимость знать точное местоположение передатчика и быть подключенным к той же сети.

За человеком можно следить с помощью точек Wi-Fi

Новый способ этих недостатков лишен. Используя всего лишь обычный смартфон со встроенными средствами поиска беспроводных сетей (снифферами) любой желающий может «локализовать интересующего человека и следить за ним в его собственном доме или офисе, находясь при этом снаружи, и используя только отражения фоновых трансмиссий Wi-Fi», — пишут исследователи.

Прозрачный мир

Тут необходимо пояснить, о каких отражениях идет речь. Для сигналов Wi-Fi стены, двери, предметы мебели и люди почти прозрачны. «Почти» означает, что в сигнал все-таки вносятся определенные помехи и искажения. Если представить себе, что Wi-Fi — это излучение, видимое человеческому глазу (или камере), то получился бы очень странный ландшафт. С одной стороны, все полупрозрачное, с другой — отражений и преломлений будет столько, что разобрать что-либо окажется почти невозможным. Во всяком случае, в статике.

Однако любое движение заметить будет довольно просто: например, открывающаяся или закрывающаяся дверь наведет на все это пространство заметные искажения; человека обнаружить также будет довольно просто, поскольку люди отражают и преломляют Wi-Fi-излучение, в котором находятся сами.

При этом все-таки необходимо знать, где физически находится основной источник Wi-Fi-излучения (то есть, грубо говоря, ближайший роутер). Яньцзи и его коллеги нашли способ это делать: специальное приложение, использующее только Wi-Fi-антенну смартфона и встроенные акселерометры, позволяет измерять изменения в силе сигнала при движении условного «шпиона-недоброжелателя» вокруг здания или помещения, внутри которого находится искомый роутер. Последующий анализ изменений в силе сигнала позволяет вычислить примерное физическое месторасположение роутера, несмотря на все отражения и преломления.

Для достижения точности более 90% исследователям понадобилось четыре раза пройтись по периметру нужного здания или помещения.

Ну, а чтобы точно установить местоположение роутера, понадобится план здания или помещения, которые, по крайней мере, в США, весьма легко добыть.

Дальше потенциальному соглядатаю остнется только ждать, когда в интересующем его пространстве начнется движение с соответствующим наведением помех на радиоволны. Даже набор текста на компьютерной клавиатуре формирует достаточное количество искажений, чтобы их заметил Wi-Fi-приемник смартфона.

Исследователи применяли смартфоны Nexus 5 и Nexus 6 на базе Android. Им удалось проверить свой метод в 11 различных офисах и жилых помещениях, во многих из которых стояли несколько Wi-Fi-передатчиков.

Кстати, чем больше таких передатчиков, тем точнее результаты наружного наблюдения: если в обычной комнате располагаются два роутера или больше, точность отслеживания достигает 99%.

Защита есть?

Что касается методов защиты, то их, как отметили исследователи, сразу несколько. Во-первых, геофенсинг, под которым здесь понимается географическое ограничение действия сигнала Wi-Fi — способ делать сигнал недоступным или почти недоступным за пределами данного здания или помещения. Реализовать его на практике сложно и неудобно для самих пользователей. Это потребует либо ослабить сигнал роутера, либо сделать его довольно узконаправленным, либо красить стены изолирующей краской (но тогда не пройдут и сотовые сигналы).

Второй метод — наведение шума в сигнал роутера, добавление фальшивых пакетов в трафик конечных устройств со случайной интенсивностью. Это сделает попытки вычислить точное местоположение точки доступа тщетными.

В целом, Яньцзи и его коллеги указывают, что само присутствие Wi-Fi-сигнала — это риск для приватности.

«В какой-то степени это правда, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — У всякого удобства есть цена, и возможность быть постоянно на связи, в свою очередь, означает несанкционированную вами возможность оказаться под чьим-то пристальным наблюдением. Является ли это поводом отказываться от технологий? Едва ли. Является ли это поводом изучать возможности защищать себя, своt личное пространство и свои данные? Вне всякого сомнения. Исследования Яньцзы и его коллег могут производить впечатление лишней сенсационности и алармизма, но на самом деле, практическая ценность подобных работ огромна».

Роман Георгиев

Короткая ссылка