Çalışma, modern Wi-Fi standartlarında bulunan ve yönlendiricilerin sinyalleri bağlı cihazlara daha verimli iletmesini sağlayan beamforming (hüzmeleme) adlı özelliğe odaklandı. Bu süreçte telefonlar ve dizüstü bilgisayarlar, kablosuz ağı nasıl “gördüklerini” anlatan, şifrelenmemiş kısa raporlar yayımlıyor. Bu raporlar, kapsama alanındaki herhangi bir cihaz tarafından alınabiliyor ve CCTV kameralarının aksine, bu veri üretimi açıkça gözetim amacı taşımadığını belli etmiyor.
Dünya’nın haberine göre; daha önceki araştırmalar, Wi-Fi sinyallerinden elde edilen channel state information (CSI) verisinin insanları tanımlamak için kullanılabildiğini göstermişti. Ancak CSI’ın elde edilmesi zor ve özel donanım gerektiriyordu. Karlsruhe’deki araştırmacılar ise, standart piyasa donanımlarında hazır ve mevcut olan beamforming feedback information (BFI) verisini daha ciddi bir gizlilik riski olarak ele aldı.
Araştırmacılar, BFI’ın bir odada hareket eden kişinin kimliğini, Wi-Fi sinyallerinin bedenle etkileşim biçiminden anlayacak kadar zengin olup olmadığını test etti. Çalışma kapsamında, 6 GHz bandında çalışan iki erişim noktası ve dört farklı “dinleme” perspektifi kuruldu. 197 gönüllüden normal tempoda yürüme, hızlı yürüme, turnikeden geçme ve çanta ya da kasa taşıma gibi çeşitli senaryolar istendi.
Toplanan BFI ve CSI verileri, ham sinyallerden örüntü öğrenebilen nispeten basit bir sinir ağına yüklendi. Sonuçlar, BFI’ın tek başına güçlü biçimde ayırt edici olduğunu kanıtladı.
Model, yalnızca normal yürüyüşlerle eğitilip test edildiğinde, 160’tan fazla kişiyi yüzde 99,5 doğrulukla tanıyabildi. Aynı veri setinde CSI verisi ise daha düşük doğruluk sağladı. Araştırmacılar, BFI’ın sırt çantası taşıma veya hızlı yürüme gibi farklı hareket biçimlerinde de kişileri tanımlayabildiğini; performansın yalnızca sıra dışı hareketlerde bir miktar düştüğünü belirtti.
Bu bulgular, kişinin kimliğini çıkarsamak için artık ağlara sızmaya veya şifre bilmeye gerek olmadığını, sadece dinleme menzilinde bulunan bir cihazın yeterli olduğunu gösteriyor.
Araştırmacılar bu durumu, BFI’ın normal Wi-Fi ağları tarafından üretilmesi ve kamera gibi açık bir gözetim hissi yaratmaması nedeniyle “sinsi” olarak nitelendiriyor. Tavanlara veya köşelere yerleştirilmiş erişim noktalarının çoğunlukla göz ardı edildiğine dikkat çekildi.