Je valt te achterhalen al ben je helemaal ‘ongedigitaliseerd’

Geplaatst op door

Als je langs een café loopt dat een wifi-netwerk heeft, kun je geïdentificeerd worden – zelfs als je geen telefoon bij je hebt. Onderzoekers van het technologisch instituut Karlsruhe (KIT) hebben ontdekt dat het mogelijk is om mensen uitsluitend via wifi-signalen te identificeren. Ze wijzen erop dat dit een aanzienlijk risico voor de privacy vormt. Om de identiteit van personen te achterhalen, is het niet langer nodig dat ze een telefoon of tablet bij zich hebben. Er zou niets anders nodig zijn dan wifi-apparaten die met elkaar communiceren in de omgeving van de persoon. Dit creëert een beeld vergelijkbaar met een camerabeeld, maar gebaseerd op radiogolven. De onderzoekers pleiten voor adequate privacywaarborgen.
“Door de voortplanting van radiogolven te bekijken, kunnen we een beeld creëren van de omgeving en van de personen die zich daar bevinden”, zegt Thorsten Strufe van KASTEL – het instituut voor informatiebeveiliging en betrouwbaarheid van het KIT. “Dit werkt vergelijkbaar met een gewone camera, met het verschil dat in ons geval radiogolven in plaats van lichtgolven worden omgezet in een beeld”, legt de cyberveiligheidsdeskundige uit. “Het maakt dus niet uit of je een wifi-apparaat bij je hebt of niet.” Zelfs het uitschakelen van een apparaat helpt niet: “Het is voldoende dat andere wifi-apparaten in je omgeving actief zijn.”
“Deze technologie maakt van elke router een potentieel middel voor spionage”, waarschuwt Julian Todt van KASTEL. “Als je regelmatig langs een café loopt dat een wifi-netwerk beheert, kun je daar onopgemerkt worden vastgelegd en later weer worden herkend door, bijvoorbeeld, overheden of bedrijven.” Strufe stelt dat er weliswaar eenvoudigere methoden zijn voor geheime diensten of cybercriminelen om mensen te observeren, bijvoorbeeld door toegang te krijgen tot bewakingscamera’s of videodeurbellen. “De alomtegenwoordige draadloze netwerken zouden echter een bijna complete bewakingsinfrastructuur kunnen worden.” Eigenlijk zijn wifi-netwerken tegenwoordig in bijna alle huizen, kantoren, restaurants en openbare ruimtes aanwezig.
In tegenstelling tot aanvallen met LIDAR-sensoren of eerdere wifi-methoden, die gebruikmaken van kanaalstatusinformatie (meetgegevens die aangeven hoe een radiosignaal verandert wanneer het muren, meubels of personen raakt) hebben aanvallers geen speciale apparatuur nodig. Deze methode vereist niets anders dan standaard wifi-apparaten.

Binnen seconden

Het werkt door de legitieme gebruikers te misbruiken wier apparaten verbonden zijn met het wifi-netwerk. Deze versturen regelmatig signalen binnen het netwerk naar de router. Dat gebeurt ongecodeerd, zodat ze leesbaar zijn voor derden. Dit creëert beelden vanuit verschillende gezichtshoeken die kunnen dienen om de betreffende personen te identificeren. Zodra het onderliggende ki-model is getraind, duurt de identificatie slechts enkele seconden.

In een onderzoek met 197 deelnemers konden de onderzoekers de identiteit van personen met bijna 100% nauwkeurigheid vaststellen, onafhankelijk van het perspectief of hun loopstijl. Strufe: “De technologie is krachtig, maar brengt tegelijkertijd risico’s met zich mee voor onze fundamentele rechten, met name onze privacy.” De onderzoekers waarschuwen dat dit met name van belang is in autoritaire staten, waar de technologie mogelijk wordt gebruikt voor het observeren van demonstranten. Daarom pleiten ze dringend voor beschermende maatregelen en privacywaarborgen in de aanstaande IEEE 802.11bf wifi-standaard.

Bron: Alpha Galileo

Nb: bijgeleverde koppeling voor het artikel werkt nog niet: Todt, Julian; Morsbach, Felix; Strufe, Thorsten: BFId: Identity Inference Attacks utilizing Beamforming Feedback Information, ACM, 2025. DOI: 10.1145/3719027.3765062 (vanaf 13 october 2025).

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.