דמיינו את הסיטואציה הבאה: אתם נכנסים לביתכם או למשרד, הטלפון הנייד שלכם כבוי עמוק בתוך התיק, אין עליכם שום שעון חכם, ואפילו לא טרחתם להתחבר לרשת ה-Wi-Fi המקומית. למרות זאת, הנתב האלחוטי הביתי הפשוט שמונח על המדף בסלון מזהה בדיוק מוחלט מי אתם, כיצד אתם הולכים ואפילו מהו מבנה הגוף שלכם. מה שנשמע עד לא מזמן כמו תסריט בלהות מסרט ריגול עתידני, הפך כעת למציאות מדעית מוכחת בזכות מחקר חדש ומרעיש במיוחד, המציג שיטה המגיעה לדיוק מבהיל של לא פחות מ-99.5%.
קבוצת חוקרי אבטחה מגרמניה הצליחה לפתח טכניקה מתוחכמת המאפשרת לעקוב אחרי בני אדם ולזהות את זהותם הייחודית באמצעות שימוש בנתבי Wi-Fi סטנדרטיים לחלוטין, כאלו שניתן לקנות בכל חנות חומרה שכונתית. השיטה החדשה, שזכתה לשם BFId, אינה דורשת שינויים בחומרה, אינה מצריכה פריצה לרשת המאובטחת, ואינה מחייבת את הקורבן לשאת עליו שום מכשיר משדר. מדובר באחד האיומים הדרמטיים ביותר על הפרטיות בעידן המודרני, שכן הוא מנצל את עצם הפיזיקה של אופן הפעולה של הרשתות האלחוטיות שלנו.
הסוד שמאחורי הקלעים: מה זה Beamforming ולמה הוא חשוף?
כדי להבין כיצד התקיפה הזו עובדת, צריך לצלול מעט אל תוך הטכנולוגיה שמניעה את הנתבים המודרניים שלנו. החל מתקן ה-Wi-Fi 5 (המוכר גם בשם 802.11ac), נתבים משתמשים בטכנולוגיה שנקראת Beamforming (עיצוב אלומה). במקום לשדר את האות האלחוטי לכל הכיוונים בצורה מעגלית ובזבזנית, הנתב "מכוון" את האות באופן ממוקד לעבר המכשיר שמולו – בין אם זה המחשב האישי שלכם בזמן משחק ב-Counter-Strike או הסטרימר שמזרים סרט בחדר השינה. היכולת הזו מאפשרת קצבי העברה מהירים במיוחד, יציבות אות מרשימה וצמצום של הפרעות ברשת.
אך כדי שהנתב ידע לאן לכוון את האות, המכשירים המחוברים אליו צריכים לשלוח לו חיווי קבוע על מצב הקליטה שלהם. מידע זה נקרא Beamforming Feedback Information, או בקיצור BFI. המכשירים שלכם מודדים את השינויים באותות הרדיו ושולחים חזרה לנתב נתונים דחוסים ומפורטים על מצב התווך הפיזי בחדר. החוקרים גילו כי הנתונים הללו נשלחים בצורה לא מוצפנת בשכבת ה-MAC של הפרוטוקול. המשמעות היא שכל מכשיר המצויד בכרטיס רשת פשוט ומצב ציתות פעיל (Monitor Mode) יכול לקלוט את הנתונים הללו מהאוויר באופן פאסיבי לחלוטין, מבלי שהנתב או המשתמשים ידעו על כך דבר.
מ-CSI ל-BFI: קפיצת מדרגה טכנולוגית בריגול אלחוטי
ניסיונות לזהות בני אדם באמצעות גלי רדיו אינם דבר חדש בעולם האקדמי. בעבר, חוקרים ניסו להשתמש בנתוני CSI (Channel State Information) כדי לזהות אנשים על פי סגנון ההליכה הייחודי שלהם (Gait) או מבנה גופם. אלא שלשיטת ה-CSI היו מגבלות קשות שמונעות את הפיכתה לכלי ריגול המוני: היא דרשה קושחה מותאמת אישית שעובדת רק על מספר מצומצם מאוד של כרטיסי רשת ישנים – כמו ה-Intel 5300 המיתולוגי משנת 2008. למעשה, פחות מ-6% מהתקני ה-Wi-Fi הפעילים בעולם כיום תומכים בחילוץ נתוני CSI, מה שהפך את האיום לתיאורטי למדי עבור רוב האוכלוסייה.
כאן בדיוק נכנסת פריצת הדרך של מערכת ה-BFId. במקום להסתמך על נתוני CSI קשים להשגה, השיטה החדשה מנצלת את נתוני ה-BFI הנפוצים והנגישים בהרבה. החוקרים נדהמו לגלות שלמרות שנתוני ה-BFI הם דחוסים ומופחתים ברזולוציה בהשוואה ל-CSI, הם בפועל מניבים תוצאות מדויקות בהרבה. בניסוי השוואתי שנערך על קבוצה של 170 נבדקים, שיטת ה-CSI המסורתית הגיעה לדיוק של 82.4% בלבד בזיהוי המשתמשים, בעוד ששיטת ה-BFI החדשה זינקה לדיוק פנומנלי של 99.5%.
הסיבה להבדל העצום הזה נעוצה בשני גורמים מרכזיים. ראשית, פעולת הדחיסה של נתוני ה-BFI פועלת למעשה כמסנן רעשים טבעי, שמנקה את המידע המיותר ומשאיר רק את דפוסי התנועה הברורים ביותר. שנית, הרזולוציה המרחבית של נתוני ה-BFI עשירה משמעותית: כל נקודת מידע של BFI מכילה לא פחות מ-740 מאפיינים פיזיקליים שונים, לעומת 212 מאפיינים בלבד בנתוני ה-CSI. התוצאה היא תמונה דיגיטלית חדה ומדויקת להפליא של הגוף הנע במרחב.
ניסוי הענק שמדליק נורות אדומות בקרב מומחי אבטחה
כדי להוכיח את היתכנות השיטה בעולם האמיתי, חוקרי אבטחה מגרמניה מהמכון הטכנולוגי של קרלסרוהה (Karlsruhe Institute of Technology - KIT) ערכו את הניסוי הגדול ביותר מסוגו שנרשם אי פעם בתחום הזיהוי מבוסס ה-Wi-Fi. בניסוי השתתפו לא פחות מ-197 מתנדבים, שצעדו בחדרים שונים בזמן שנתבים סטנדרטיים שידרו וקלטו אותות כרגיל. התוצאות היו חד-משמעיות: המערכת הצליחה להבחין בין האנשים השונים ולזהות אותם באופן אינדיבידואלי כמעט ללא שגיאות, רק על סמך האופן שבו גופם מחזיר ומעוות את אותות ה-Beamforming שנמצאים בכל סלון ממוצע.
יתרה מכך, החוקרים גילו כי היתרון העצום של שיטת ה-BFId הוא היכולת לבצע מעקב רב-זוויתי. מכשיר ציתות יחיד המונח באזור יכול לקלוט בו-זמנית את נתוני ה-BFI מכל המכשירים המחוברים לרשת – המחשב, הטלוויזיה, הסמארטפונים והמנורות החכמות. כל מכשיר כזה מספק "נקודת מבט" פיזיקלית שונה על החדר, מה שמאפשר לתוקף לבנות מפה דינמית ותלת-ממדית של התנועה במרחב ברמת דיוק מטורפת, גם אם המטרה עצמה לא מחזיקה שום מכשיר אלקטרוני באותו הרגע.
האם אפשר להתגונן מפני האיום החדש?
כאשר נחשף איום אבטחה כה משמעותי, השאלה הראשונה שעולה היא כיצד ניתן להתגונן מפניו. החוקרים הגרמנים ניסו לבחון מספר פתרונות הגנה אפשריים, אך הממצאים שלהם אינם מעודדים במיוחד. הניסיון הראשון היה להפחית את תדירות שליחת דיווחי ה-Beamforming מהמכשירים לנתב. להפתעתם, גם כאשר קצב הדגימה של האותות הופחת באופן משמעותי, אחוזי הדיוק של מערכת ה-BFId כמעט ולא נפגעו, והמערכת המשיכה לזהות את הנבדקים בהצלחה יתרה.
הפתרון האידיאלי והמתבקש ביותר הוא להצפין את שידורי ה-BFI בשכבת ה-MAC, כך שרק הנתב והמכשיר המיועד יוכלו לקרוא את הנתונים הללו. אלא שכאן אנו נתקלים בבעיה תעשייתית מורכבת: החלת הצפנה כזו דורשת שינוי מהותי בתקני ה-Wi-Fi הבינלאומיים המנוהלים על ידי ארגון ה-IEEE. שינוי כזה יגרום לפגיעה קשה בתאימות לאחור (Backward Compatibility) של מיליארדי מכשירים קיימים ברחבי העולם, ויהפוך נתבים ישנים ומוצרי קצה רבים ללא שמישים או לא יעילים באופן מיידי.
העתיד כבר כאן: תקן 802.11bf והסכנה לפרטיות
התזמון של גילוי המחקר הזה אינו מקרי ומעורר דאגה כפולה בקרב פעילי זכויות אדם ופרטיות. בשנת 2025, ארגון ה-IEEE פרסם את התיקון החדש לתקן האלחוטי, המוכר בשם IEEE 802.11bf. תקן זה נועד להפוך את טכנולוגיית ה-Wi-Fi Sensing (חישה באמצעות Wi-Fi) לחלק רשמי ומובנה בנתבים העתידיים שלנו. המטרה המקורית היא חיובית לכאורה: לאפשר לנתבים לזהות נוכחות של אנשים בבית לצורך הדלקת אורות אוטומטית, זיהוי נפילות של קשישים, ומערכות אבטחה ביתיות חכמות ללא צורך במצלמות.
עם זאת, כפי שמזהיר פרופסור טורסטן סטרופה (Thorsten Strufe) מהמכון לאבטחת מידע KASTEL ב-KIT: הטכנולוגיה הזו היא אמנם עוצמתית להפליא, אך בו-זמנית היא טומנת בחובה סיכונים אדירים לזכויות היסוד שלנו, ובעיקר לזכות לפרטיות. החוקרים טוענים בתוקף כי התקן החדש שנכנס לשימוש אינו כולל מנגנוני הגנה מספקים לפרטיות המשתמשים, והם קוראים לתעשיית החומרה והתקשורת להטמיע אמצעי הגנה חזקים וקשיחים לפני שהטכנולוגיה הזו תופץ בצורה רחבה ומסחרית בכל בית ובית בעולם.
עד שהתעשייה תמצא פתרון מקיף לבעיה, נראה שחובבי הטכנולוגיה, הגיימרים וכל מי שהפרטיות שלו יקרה לו, יצטרכו להשלים עם העובדה שגלי הרדיו שמאפשרים לנו לשחק בלאג אפסי ובמהירות שיא, הם גם העיניים הנסתרות שמביטות בנו ללא הרף, דרך קירות הבית.
התחבר כדי להגיב