Wi-Fi ネットワークは現在、家庭、オフィス、バー、空港、ショッピング センター、公共スペースなど、ほぼあらゆる場所に存在していますが、カールスルーエ工科大学が発表した新しい研究は、一般的なホーム ルーターに対する私たちの見方を変える可能性があります。
実際、ドイツの研究者グループは、環境内に存在する電波を分析するだけで、最新の Wi-Fi ルーターを悪用して人々を特定し追跡できることを実証しました。この話の最も驚くべき部分は、少なくとも研究結果によると、ターゲットがスマートフォンやその他の接続されたデバイスを持ち歩く必要さえないということです。
したがって、学者らによって説明された技術は、最新の Wi-Fi 規格と互換性のあるルーターを潜在的な目に見えない監視ツールに変えるでしょう。
Google Discover で Apple Geek LABO をフォローする
Wi-Fi ベースの追跡システムの仕組み
研究の背後にある原理は、いわゆるビームフォーミング フィードバック情報 (BFI)、つまり接続の安定性と速度を向上させるために Wi-Fi 5 以降のルーターで使用される特定のフィードバック データを中心に展開されています。
実際には、Wi-Fi ネットワークに接続されているデバイスは、無線信号の方向と品質を最適化するためにルーターに情報を継続的に送信します。このデータは暗号化されていない形式で送信されるため、近くにある他のデバイスによって傍受される可能性があると研究者らは説明しています。
トルステン・ストルフェ教授によると、電波が環境内でどのように伝播し、人の存在によって変化するかを観察することで、周囲の空間の一種のイメージを作成することが可能です。少なくとも概念的には、その動作は従来のカメラと似ていますが、光の代わりに電波が使用されます。
実際、人が Wi-Fi 信号を通過すると、波形がわずかに変化します。これらの変化は、各個人の姿勢、動作、さらには歩行に関連付けられた一種の識別サインになる可能性があります。
ルーターへのアクセスや特別なハードウェアは必要ありません
研究の最も懸念すべき側面の 1 つは、ルーターを物理的に危険にさらしたり、Wi-Fi ネットワークのパスワードを知る必要がないという事実に関するものです。
攻撃者が必要とするのは、環境内に存在する BFI 信号を傍受できる、Wi-Fi カードを備えた一般的なデバイス (たとえば、ラップトップまたは Raspberry Pi などの小型コンピューター) だけです。この情報は暗号化によって保護されていないため、監視システムは疑いを抱かずに受動的に動作する可能性があります。
研究者らはまた、LiDAR センサーや専用機器に基づく他の高度なシステムとは異なり、この技術には特別なハードウェアが必要ないことも指摘しています。すべては、日常の環境にすでに存在する通常の Wi-Fi 信号に基づいています。
言い換えれば、スマートフォンの電源を切るだけでは十分ではない可能性があります。システムが周囲の環境に関する情報を収集し続けるには、近くにある他の Wi-Fi デバイスがアクティブになっていれば十分です。
テストでは 99.5% の精度を達成
この方法の有効性を検証するために、KIT チームは 197 人の参加者を対象とした研究を実施しました。得られた結果は特に興味深いもので、システムは 99.5% の精度で人物を識別できました。
これは、研究者らが開発した機械学習モデルが、Wi-Fi 信号の変化を観察するだけで、特定の地点を誰が通過したかを認識できたことを意味します。
Julian Todt 氏によると、主なリスクは、非常に慎重な監視システムを構築する可能性に関連しています。オフィス、バー、または Wi-Fi ネットワークを備えたその他の環境は、理論的には目に見えない監視ポイントとなり、人の存在を長期にわたって記録できる可能性があります。
研究者らは、実際の身元を特定の無線署名に関連付けるには、スマートフォンや位置特定システムからの情報など、追加の外部データが必要になると指摘しています。ただし、最初のペアリングが完了すると、個人用デバイスがなくても追跡が続行される場合があります。
研究者らは将来のWi-Fi規格における保護を呼びかけている
カールスルーエ工科大学のチームは、このテクノロジーが、特に機密性の高い状況において、プライバシーに対する潜在的な脅威であると考えています。たとえば学者らは、人々の移動や行動の監視に興味を持つ権威主義政府、企業、サイバー犯罪者による利用の可能性を挙げている。
このため、研究者らは、BFI データが監視目的で容易に悪用されるのを防ぐために、将来の IEEE 802.11bf 標準内に新しい保護手段を導入するよう求めています。
現時点では、一般の家庭ユーザーにとって差し迫ったリスクはないようですが、この調査は、私たちが日常的に使用しているテクノロジーの多くが、ユーザーにとってはしばしば明らかではないプライバシーへの影響を隠している可能性があることを改めて浮き彫りにしています。