Almanya'daki Karlsruhe Teknoloji Enstitüsü'nde gerçekleştirilen yeni bir araştırma, standart Wi-Fi ağlarının ürettiği sinyallerin, herhangi bir şifre veya özel donanıma gerek olmaksızın insanların kimliğini yüksek doğrulukla tespit edebildiğini ortaya koydu. Bu bulgular, günlük Wi-Fi kullanımının gizlilik sonuçlarının yeniden değerlendirilmesi gerektiğini gözler önüne seriyor.
Beamforming Feedback Information (BFI) kapsamında yeni risk
Çalışma, modern Wi-Fi standartlarında bulunan ve yönlendiricilerin sinyalleri bağlı cihazlara daha verimli iletmesini sağlayan beamforming (hüzmeleme) adlı özelliğe odaklandı. Bu süreçte telefonlar ve dizüstü bilgisayarlar, kablosuz ağı nasıl "gördüklerini" anlatan, şifrelenmemiş kısa raporlar yayımlıyor. Bu raporlar, kapsama alanındaki herhangi bir cihaz tarafından alınabiliyor ve CCTV kameralarının aksine, bu veri üretimi açıkça gözetim amacı taşımadığını belli etmiyor.
Dünya'nın haberine göre; daha önceki araştırmalar, Wi-Fi sinyallerinden elde edilen channel state information (CSI) verisinin insanları tanımlamak için kullanılabildiğini göstermişti. Ancak CSI’ın elde edilmesi zor ve özel donanım gerektiriyordu. Karlsruhe'deki araştırmacılar ise, standart piyasa donanımlarında hazır ve mevcut olan beamforming feedback information (BFI) verisini daha ciddi bir gizlilik riski olarak ele aldı.
Yüzde 99,5 doğrulukla kimlik tespiti
Araştırmacılar, BFI'ın bir odada hareket eden kişinin kimliğini, Wi-Fi sinyallerinin bedenle etkileşim biçiminden anlayacak kadar zengin olup olmadığını test etti. Çalışma kapsamında, 6 GHz bandında çalışan iki erişim noktası ve dört farklı "dinleme" perspektifi kuruldu. 197 gönüllüden normal tempoda yürüme, hızlı yürüme, turnikeden geçme ve çanta ya da kasa taşıma gibi çeşitli senaryolar istendi.
Toplanan BFI ve CSI verileri, ham sinyallerden örüntü öğrenebilen nispeten basit bir sinir ağına yüklendi. Sonuçlar, BFI’ın tek başına güçlü biçimde ayırt edici olduğunu kanıtladı.
Model, yalnızca normal yürüyüşlerle eğitilip test edildiğinde, 160’tan fazla kişiyi yüzde 99,5 doğrulukla tanıyabildi. Aynı veri setinde CSI verisi ise daha düşük doğruluk sağladı. Araştırmacılar, BFI’ın sırt çantası taşıma veya hızlı yürüme gibi farklı hareket biçimlerinde de kişileri tanımlayabildiğini; performansın yalnızca sıra dışı hareketlerde bir miktar düştüğünü belirtti.
"Ters panoptikon" ve yeni gözetim tehlikesi
Bu bulgular, kişinin kimliğini çıkarsamak için artık ağlara sızmaya veya şifre bilmeye gerek olmadığını, sadece dinleme menzilinde bulunan bir cihazın yeterli olduğunu gösteriyor.
Araştırmacılar bu durumu, BFI'ın normal Wi-Fi ağları tarafından üretilmesi ve kamera gibi açık bir gözetim hissi yaratmaması nedeniyle "sinsi" olarak nitelendiriyor. Tavanlara veya köşelere yerleştirilmiş erişim noktalarının çoğunlukla göz ardı edildiğine dikkat çekildi.
Bu açıdan, Wi-Fi tabanlı takip sistemi, bireylerin izlendiğini fark etmeden profillendiği bir “ters panoptikon” yaratabilir. Bir sistem, yürüyüş biçiminden kişileri güvenilir şekilde tanıyabildiğinde, etkinlik tanıma veya mekân doluluk tahmini gibi diğer Wi-Fi tabanlı analizler de bu kimliklerle kolayca ilişkilendirilebilir.
Son olarak araştırmacılar, mevcut önlem önerilerinin henüz olgun olmadığını, çoğunun özel donanım gerektirdiğini ve ağırlıklı olarak CSI verilerine odaklandığını; BFI için etkili çözümlerin ise henüz geliştirilmediğini vurguladı.
