Almanya'da gerçekleştirilen bir araştırma, standart Wi-Fi ağlarının ürettiği sinyallerin, herhangi bir şifre veya özel donanım gerektirmeksizin insanların kimliğini yüksek doğruluk oranıyla tespit edebileceğini ortaya koydu. Bu durum, günlük Wi-Fi kullanımının gizlilik üzerindeki etkilerini yeniden değerlendirmeyi gerektiriyor.
Beamforming Teknolojisi ve İzleme Yeteneği
Modern Wi-Fi standartlarında yer alan "beamforming" (hüzmeleme) özelliği, yönlendiricilerin sinyalleri bağlı cihazlara daha etkili bir şekilde iletilmesini sağlıyor. Bu süreçte, telefonlar ve dizüstü bilgisayarlar, kablosuz ağı nasıl "gördüklerini" tanımlayan kısa raporlar yayımlıyor. Bu raporlar, şifrelenmemiş durumda ve kapsama alanındaki herhangi bir cihaz tarafından alınabiliyor. Böylece, CCTV kameralarından farklı olarak, bu veri üretimi açık bir gözetim amacı taşımadığı için kullanıcılar tarafından göz ardı edilebiliyor.
Araştırmanın Detayları
Karlsruhe Teknoloji Enstitüsü'ndeki araştırmacılar, Wi-Fi sinyallerinin bedenle etkileşim biçiminden yola çıkarak bir odada kimin hareket ettiğini yüksek doğrulukla belirleyebileceğini doğruladı. Önceki araştırmalar, Wi-Fi sinyallerinden elde edilen "channel state information" (CSI) verisinin insanları tanımlamak için kullanılabileceğini göstermişti. Ancak CSI'ın elde edilmesi genellikle zordur ve özel donanım gerektirir. Bu noktada, beamforming feedback information (BFI) verisinin, mevcut standart donanımlarda bulunması nedeniyle daha ciddi bir gizlilik riski oluşturduğu belirtiliyor.
Deneyin Uygulaması ve Sonuçları
Araştırma kapsamında, 6 GHz bandında çalışan iki erişim noktası ve dört farklı "dinleme" perspektifi kuruldu. 197 gönüllü, normal tempoda yürüme, hızlı yürüme, turnikeden geçme ve çanta taşıma gibi çeşitli senaryoları gerçekleştirdi. Sistem, hem BFI hem de CSI verilerini topladı ve bu veriler, ham sinyallerden örüntü öğrenebilen basit bir sinir ağına yüklendi. Elde edilen sonuçlar, BFI’ın tek başına güçlü bir ayırt edici özellik taşıdığını gösterdi; model, yalnızca normal yürüyüşlerle eğitilip test edildiğinde 160’tan fazla kişiyi %99,5 doğrulukla tanıyabildi. Aynı veri setinde CSI ise daha düşük bir doğruluk oranı sağladı.
Gizlilik Riski ve Sosyal Etkiler
Araştırmacılar, BFI’ın sırt çantası taşıma, hızlı yürüme veya turnikeden geçme gibi farklı hareket biçimlerinde de kişileri tanımlayabildiğini, performansın yalnızca sıra dışı hareketlerde biraz düştüğünü belirtti. Bu bulgular, bireylerin gizliliği üzerinde ciddi sonuçlar doğurabilecek bir durumu ortaya koyuyor. Kişinin kimliğini çıkarsamak için ağlara sızmak ya da şifre bilmek gerekmiyor; yalnızca dinleme menzilinde bir cihaz yeterli. Bu durum, bireylerin kendilerini gözetlenmiyormuş gibi hissetmesine rağmen sessizce analiz edilebileceği bir "ters panoptikon" yaratabilir.
Bir sistemin yürüyüş biçiminden kişileri güvenilir bir şekilde tanıyabilmesi, etkinlik tanıma veya mekân doluluk tahmini gibi diğer Wi-Fi tabanlı analizlerin de bu kimliklerle ilişkilendirilmesini mümkün kılıyor. Son olarak, araştırmacılar mevcut önlem önerilerinin henüz olgunlaşmadığını, çoğunun özel donanım gerektirdiğini ve ağırlıklı olarak CSI’a odaklandığını; BFI için etkili çözümlerin ise henüz geliştirilmediğini ifade etti.
