Спецпроекты

Wi-Fi можно использовать для шпионажа за людьми внутри помещения

7105
Безопасность Телеком Техника

Wi-Fi подходит для отслеживания перемещений. Чем больше хотспотов в здании или помещении, тем точнее будет результат наблюдения. Злоумышленнику достаточно будет погулять вокруг со смартфоном в руках.

Сквозь стены

Wi-Fi можно использовать для слежки за людьми «сквозь стены», причем для этого не требуется никаких особенных устройств, заявляют исследователи из Университета штата Калифорния в Санта-Барбаре.

Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способ использования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людей в помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называют это «атакой», отмечая, что обнаруженный им способ слежки предоставляет практически беспрецедентные возможности для нарушения приватности.

Системы, позволяющие «смотреть сквозь стены» с помощью Wi-Fi, предлагались и ранее, однако у них было слишком много недостатков. Ключевой — необходимость знать точное местоположение передатчика и быть подключенным к той же сети.

За человеком можно следить с помощью точек Wi-Fi

Новый способ этих недостатков лишен. Используя всего лишь обычный смартфон со встроенными средствами поиска беспроводных сетей (снифферами) любой желающий может «локализовать интересующего человека и следить за ним в его собственном доме или офисе, находясь при этом снаружи, и используя только отражения фоновых трансмиссий Wi-Fi», — пишут исследователи.

Прозрачный мир

Тут необходимо пояснить, о каких отражениях идет речь. Для сигналов Wi-Fi стены, двери, предметы мебели и люди почти прозрачны. «Почти» означает, что в сигнал все-таки вносятся определенные помехи и искажения. Если представить себе, что Wi-Fi — это излучение, видимое человеческому глазу (или камере), то получился бы очень странный ландшафт. С одной стороны, все полупрозрачное, с другой — отражений и преломлений будет столько, что разобрать что-либо окажется почти невозможным. Во всяком случае, в статике.

Однако любое движение заметить будет довольно просто: например, открывающаяся или закрывающаяся дверь наведет на все это пространство заметные искажения; человека обнаружить также будет довольно просто, поскольку люди отражают и преломляют Wi-Fi-излучение, в котором находятся сами.

При этом все-таки необходимо знать, где физически находится основной источник Wi-Fi-излучения (то есть, грубо говоря, ближайший роутер). Яньцзи и его коллеги нашли способ это делать: специальное приложение, использующее только Wi-Fi-антенну смартфона и встроенные акселерометры, позволяет измерять изменения в силе сигнала при движении условного «шпиона-недоброжелателя» вокруг здания или помещения, внутри которого находится искомый роутер. Последующий анализ изменений в силе сигнала позволяет вычислить примерное физическое месторасположение роутера, несмотря на все отражения и преломления.

Для достижения точности более 90% исследователям понадобилось четыре раза пройтись по периметру нужного здания или помещения.

Ну, а чтобы точно установить местоположение роутера, понадобится план здания или помещения, которые, по крайней мере, в США, весьма легко добыть.

Дальше потенциальному соглядатаю остнется только ждать, когда в интересующем его пространстве начнется движение с соответствующим наведением помех на радиоволны. Даже набор текста на компьютерной клавиатуре формирует достаточное количество искажений, чтобы их заметил Wi-Fi-приемник смартфона.

Исследователи применяли смартфоны Nexus 5 и Nexus 6 на базе Android. Им удалось проверить свой метод в 11 различных офисах и жилых помещениях, во многих из которых стояли несколько Wi-Fi-передатчиков.

Кстати, чем больше таких передатчиков, тем точнее результаты наружного наблюдения: если в обычной комнате располагаются два роутера или больше, точность отслеживания достигает 99%.

Защита есть?

Что касается методов защиты, то их, как отметили исследователи, сразу несколько. Во-первых, геофенсинг, под которым здесь понимается географическое ограничение действия сигнала Wi-Fi — способ делать сигнал недоступным или почти недоступным за пределами данного здания или помещения. Реализовать его на практике сложно и неудобно для самих пользователей. Это потребует либо ослабить сигнал роутера, либо сделать его довольно узконаправленным, либо красить стены изолирующей краской (но тогда не пройдут и сотовые сигналы).

Второй метод — наведение шума в сигнал роутера, добавление фальшивых пакетов в трафик конечных устройств со случайной интенсивностью. Это сделает попытки вычислить точное местоположение точки доступа тщетными.

В целом, Яньцзи и его коллеги указывают, что само присутствие Wi-Fi-сигнала — это риск для приватности.

«В какой-то степени это правда, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — У всякого удобства есть цена, и возможность быть постоянно на связи, в свою очередь, означает несанкционированную вами возможность оказаться под чьим-то пристальным наблюдением. Является ли это поводом отказываться от технологий? Едва ли. Является ли это поводом изучать возможности защищать себя, своt личное пространство и свои данные? Вне всякого сомнения. Исследования Яньцзы и его коллег могут производить впечатление лишней сенсационности и алармизма, но на самом деле, практическая ценность подобных работ огромна».



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Мы отказываемся от лоскутной автоматизации

Валерий Дьяченко

ИТ-директор «Мечела»