Prima di procedere
Un team di ricercatori del Karlsruhe Institute of Technology (KIT) ha sviluppato una tecnica innovativa che permette di identificare le persone analizzando passivamente i segnali delle reti Wi-Fi. Questo metodo rivoluzionario non richiede che l'individuo target possieda un dispositivo Wi-Fi attivo e non si basa su hardware specializzato, ma sfrutta le normali comunicazioni tra dispositivi Wi-Fi già presenti nell'ambiente. La scoperta solleva serie preoccupazioni riguardo alla protezione della privacy e sottolinea la necessità di rafforzare le misure di sicurezza nei futuri standard di comunicazione wireless.
Il principio alla base di questa tecnologia si fonda sull'interazione delle onde radio con gli oggetti presenti nello spazio. Quando le onde radio si propagano, interagiscono con gli oggetti circostanti, creando pattern unici che possono essere rilevati e analizzati. Questi pattern sono paragonabili alle immagini catturate da una telecamera, ma invece di utilizzare la luce, sfruttano i segnali radio. Come spiega Julian Todt, uno dei ricercatori coinvolti nel progetto, "Questa tecnologia trasforma ogni router in un potenziale strumento di sorveglianza. Se passi regolarmente davanti a un bar con una rete Wi-Fi, potresti essere identificato e riconosciuto in seguito, ad esempio, da enti governativi o aziende".
Il Professor Thorsten Strufe del KIT aggiunge: "Osservando la propagazione delle onde radio, possiamo creare un'immagine dell'ambiente circostante e delle persone presenti. Il principio è simile a quello di una telecamera tradizionale, ma al posto delle onde luminose utilizziamo le onde radio per il riconoscimento. Di conseguenza, non importa se hai con te un dispositivo Wi-Fi o meno". Secondo il professore, anche disattivare il proprio dispositivo non offre protezione, poiché "è sufficiente che altri dispositivi Wi-Fi nelle vicinanze siano attivi".
Sebbene le agenzie di intelligence e i criminali informatici dispongano già di metodi più semplici per sorvegliare le persone, come l'accesso a sistemi di videosorveglianza o videocitofoni, le reti Wi-Fi sono ormai onnipresenti in case, uffici, ristoranti e spazi pubblici. Questa ubiquità potrebbe trasformare le reti wireless in un'infrastruttura di sorveglianza pervasiva, con una caratteristica inquietante: la sua invisibilità e la conseguente mancanza di sospetti.
A differenza degli attacchi basati su sensori LIDAR o su precedenti metodi Wi-Fi che utilizzavano le informazioni sullo stato del canale (CSI), ovvero le misurazioni delle variazioni dei segnali radio quando si riflettono su pareti, mobili o persone, questo nuovo approccio non richiede hardware specifico. Il metodo sfrutta la normale comunicazione di rete tra i dispositivi connessi e il router. Questi dispositivi inviano regolarmente segnali di feedback all'interno della rete, noti come informazioni di feedback del Beamforming (BFI), che vengono trasmessi senza crittografia e possono essere facilmente intercettati nel raggio d'azione.
Raccogliendo questi dati, è possibile creare immagini delle persone da diverse angolazioni, consentendone la successiva identificazione. Dopo una fase di apprendimento automatico, il processo di identificazione richiede solo pochi secondi. In uno studio condotto su 197 persone, il team è stato in grado di identificare gli individui con una precisione prossima al 100%, indipendentemente dall'angolazione o dall'andatura.
Strufe sottolinea che "Questa tecnologia è potente, ma comporta anche rischi per i nostri diritti fondamentali, in particolare per la privacy". Pertanto, i ricercatori sollecitano l'adozione di misure di protezione e garanzie per la privacy nel prossimo standard Wi-Fi IEEE 802.11bf. La ricerca, intitolata "BFId: Identity Disclosure Attacks Using Beamforming Feedback Information", è stata presentata il 22 novembre 2025 durante la conferenza ACM SIGSAC 2025 sulla sicurezza informatica e delle comunicazioni. Il progetto è stato finanziato nell'ambito del tema "Development of Secure Systems" della Helmholtz Association.
