El WiFi també pot espiar: l’amenaça invisible que detecta persones sense mòbil

El WiFi pot convertir-se en una eina de vigilància molt més invasiva del que sembla. No cal connectar-se a una xarxa pública, ni portar el mòbil encès, ni acceptar cap permís. Segons un estudi d’un equip d’investigadors del Karlsruhe Institute of Technology (KIT), a Alemanya, les xarxes sense fils poden funcionar com una mena de càmeres invisibles capaces de detectar i identificar persones a partir de les ones de ràdio que circulen entre encaminadors i dispositius.

El risc no és menor. Amb passar a prop d’un cafè, un bar, una oficina o qualsevol espai amb una xarxa WiFi activa, una persona podria ser detectada sense saber-ho. La tècnica analitzada pels investigadors aprofita la informació de retroalimentació que es transmet dins de la xarxa i permet reconstruir patrons de l’entorn i dels moviments. Aquestes dades formen una mena d’empremta basada en ones de ràdio, que després es processa amb models d’aprenentatge automàtic per identificar persones en pocs segons.

Un experiment amb 197 persones i una precisió gairebé total

Els investigadors del KIT van provar aquesta tècnica en un experiment amb 197 participants. El resultat, segons l’estudi, va ser una taxa d’identificació propera al 100%, independentment de l’angle d’observació o del recorregut que feia cada persona. Aquesta precisió és el que converteix el mètode en una amenaça especialment greu per a la privacitat, perquè no requereix equips sofisticats ni dispositius especials. Qualsevol encaminador estàndard podria actuar com un “observador silenciós” si capta els senyals emesos per altres aparells connectats a la xarxa.

El treball s’ha presentat a l’ACM Conference on Computer and Communications Security (CCS), a Taipei, una de les conferències de referència en seguretat informàtica. La recerca apareix amb el títol “BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information”, signada per Julian Todt i altres autors, amb el DOI https://doi.org/10.1145/3719027.3765062.

L’objectiu de l’estudi és advertir dels riscos que poden tenir les xarxes WiFi si no s’hi incorporen noves mesures de protecció. Els autors demanen que la pròxima versió de l’estàndard WiFi IEEE 802.11bf inclogui salvaguardes contra aquest tipus de filtracions, com el xifratge dels senyals de retorn i controls d’accés més estrictes per als dispositius que capturen informació de ràdio.

El perill és especialment evident en espais públics i en contextos repressius, on aquesta tecnologia podria servir per seguir manifestants, dissidents o qualsevol persona sense que porti cap dispositiu connectat. Per això, els investigadors també reclamen que establiments, empreses i administracions revisin la configuració de les seves xarxes, actualitzin els equips i expliquin amb claredat quines dades poden recopilar. Mentrestant, convé desconfiar de les xarxes WiFi obertes, mantenir els dispositius actualitzats i utilitzar una VPN sempre que sigui possible, tot i que l’estudi adverteix que apagar el telèfon no és suficient si hi ha altres equips WiFi actius al voltant.