System nazwany BFId wykorzystuje dane wysyłane przez urządzenia klienckie w ramach standardowego działania funkcji beamformingu, czyli techniki kształtowania wiązki sygnału radiowego w kierunku konkretnego odbiornika, wprowadzonej do standardu Wi‑Fi 5 (802.11ac) i rozwijanej w kolejnych generacjach.

W odróżnieniu od wcześniejszych badań, które polegały na tzw. informacji o stanie kanału (CSI) i wymagały zmodyfikowanego firmware oraz specyficznych kart sieciowych, BFId opiera się na beamforming feedback information (BFI), które jest nadawane w sieci w postaci niezaszyfrowanej ramki na warstwie MAC. Każde urządzenie klienckie okresowo mierzy charakterystykę kanału radiowego i odsyła do punktu dostępowego skompresowaną informację zwrotną, a ta – jako sygnał rozgłaszany – może zostać pasywnie przechwycona przez dowolny adapter Wi‑Fi działający w trybie monitorowania. Co istotne, pojedyncze urządzenie nasłuchujące jest w stanie jednocześnie rejestrować BFI ze wszystkich klientów znajdujących się w zasięgu sieci, co pozwala obserwować ruch osób w pomieszczeniu z wielu punktów widzenia bez ich wiedzy i bez konieczności posiadania przez nie jakichkolwiek urządzeń bezprzewodowych.

Autorzy badania przetestowali swój system na grupie 197 uczestników, co – jak podkreślają – stanowi największy jak dotąd zbiór danych w pracach nad identyfikacją ludzi z wykorzystaniem Wi‑Fi.

Zastanawiające jest to, że mimo pewnej „utraty szczegółowości” względem CSI, skompresowane dane BFI w praktyce okazują się dokładniejsze w identyfikacji użytkowników. Na tej samej próbie obejmującej 170 osób, BFI pozwoliło osiągnąć skuteczność 99,5%, podczas gdy techniki oparte na CSI zatrzymały się na poziomie 82,4%. Autorzy wyjaśniają, że kompresja w BFI działa w pewnym sensie jak filtr szumu, który usuwa część zakłóceń i podkreśla cechy istotne z punktu widzenia rozpoznawania, a dodatkowo pojedynczy rekord BFI zawiera 740 cech, podczas gdy dane CSI oferują ich jedynie 212.

Wyższa rozdzielczość przestrzenna, uzyskana dzięki bogatszemu zestawowi atrybutów, w połączeniu z wieloma perspektywami zbieranymi jednocześnie z różnych klientów sieci, tworzy niezwykle szczegółowy „odcisk” sposobu poruszania się danej osoby w pomieszczeniu. W efekcie ruch ciała – zmiany w pochłanianiu, odbiciu i rozpraszaniu fal radiowych – przekształca się w bardzo stabilny identyfikator, który można przypisać do konkretnej osoby.

Nie mniej istotne od samej skuteczności ataku są próby znalezienia skutecznych środków zaradczych. Zespół sprawdzał między innymi, czy ograniczenie częstotliwości raportów beamformingu mogłoby znacząco obniżyć jakość danych BFI i utrudnić identyfikację, lecz nawet przy mocno zredukowanej liczbie próbek dokładność systemu malała nieznacznie, pozostając na poziomie, który nadal pozwalał na bardzo wiarygodne rozpoznawanie osób.

Naturalnym pomysłem wydaje się szyfrowanie transmisji BFI, jednak – jak zaznacza Tom’s Hardware na podstawie pracy naukowców – wymagałoby to zmian w standardzie Wi‑Fi, a potencjalnie także zerwania kompatybilności wstecznej z ogromną liczbą istniejących urządzeń. W praktyce oznacza to, że nawet jeśli organizacje standaryzujące zdecydują się na wdrożenie takich zabezpieczeń, pełna ochrona użytkowników zajmie lata, bo wymagałaby wymiany lub aktualizacji niezliczonej liczby routerów i kart sieciowych. Do tego czasu dane BFI pozostałyby w większości sieci bezprzewodowych niezaszyfrowane.

Problem zyskuje dodatkowy ciężar w kontekście standardu IEEE 802.11bf, przyjętego w 2025 roku i formalnie standaryzującego tzw. Wi‑Fi sensing, czyli wykorzystanie sieci bezprzewodowej do zadań takich jak wykrywanie obecności ludzi, monitorowanie otoczenia czy nawet rozpoznawanie gestów. Z jednej strony taka funkcjonalność otwiera drogę do nowych usług – od inteligentnych systemów alarmowych bazujących wyłącznie na falach radiowych, przez energooszczędne sterowanie oświetleniem reagujące na ruch, po rozwiązania opiekuńcze, które mogą monitorować aktywność osób starszych bez stosowania kamer.

Z drugiej strony, jak argumentują badacze, obecna wersja standardu nie zawiera wystarczających mechanizmów zabezpieczających prywatność użytkowników przed nadużyciami. Profesor Thorsten Strufe z instytutu KASTEL wchodzącego w skład KIT podkreśla w przywołanym oświadczeniu prasowym, że choć technologia jest potężna, to równocześnie stwarza realne ryzyka dla praw podstawowych, zwłaszcza prawa do prywatności. W świecie, w którym routery Wi‑Fi są wszechobecne, pytanie o to, kto, w jaki sposób i w jakim celu przetwarza dane o naszym ruchu w przestrzeni, przestaje być czysto teoretyczne.

Wnioski płynące z opisywanego artykułu są niejednoznaczne: z jednej strony technologia Wi‑Fi sensing, w tym wykorzystanie beamformingu, może przynieść szereg innowacyjnych zastosowań, które poprawią komfort i bezpieczeństwo życia codziennego. Z drugiej jednak ujawnione możliwości identyfikacji osób za pomocą standardowych routerów pokazują, że bez odpowiednich zabezpieczeń każdy dom, biuro czy przestrzeń publiczna wyposażona w sieć bezprzewodową może stać się narzędziem do precyzyjnego śledzenia ludzi, którzy w dodatku często nie będą tego świadomi.

Źródło: Tom’s Hardware