Je router bespioneert je: rondlopen in huis kan nu ook al gevaarlijk zijn

Je normale router kan ongemerkt veranderen in een geavanceerd volgsysteem. Onderzoekers hebben een manier gevonden waarmee ze personen heel nauwkeurig kunnen identificeren, door wifi-signalen en machine learning te gebruiken. Dit is een blinde vlek voor je privacy.

De kern van deze exploit leunt op beamforming, een feature die radiosignalen efficiënter en gerichter naar gekoppelde apparaten te stuurt. Om die gerichte datastroom optimaal te houden, sturen die constant beamforming feedback information (BFI) terug naar de router. En dat gaat ongecodeerd, waardoor je de datastroom kunt onderscheppen, zonder speciale hardware.

Zodra je de afgetapte data aan een getraind machine learning-model voert, duurt het slechts enkele seconden om een individu te herkennen. Het opvallendste is dat het doelwit zelf niet eens iets als een smartphone bij zich hoeft te dragen. Simpelweg rondlopen binnen het zendbereik van het netwerk is voldoende om gedetecteerd te worden.

Werking en implicaties

Dit concept staat in de netwerkwereld bekend als wifi sensing, waarbij rf-signalen in feite fungeren als een onzichtbare radar. Wanneer radiogolven door een ruimte reizen, worden ze geabsorbeerd, verstrooid en gereflecteerd door alles op hun pad. Door te analyseren hoe het signaal vervormt ten opzichte van de baseline, kun je een omgeving goed in kaart brengen.

Volgens de onderzoekers verandert dit in potentie elk willekeurig access point in een spionagetool. Loop je dagelijks langs een koffietentje met een open netwerk, dan zou je ongemerkt getrackt kunnen worden door commerciële partijen of inlichtingendiensten. Daarom dringen de onderzoekers erop aan encryptie- en privacywaarborgen in het protocol in te bakken.