WiFi Yoluyla İdentifikasyon: Routerlar Sizi Nasıl Tanıyabiliyor?

Akıllı ev cihazlarının sizi dinlediğini fark ettiğiniz o rahatsız edici moment hatırlıyor musunuz? Şimdi buna benzer bir tehdidi daha kabul edin: Alman araştırmacılar yeni bir yöntem ortaya koydular ve bu kesinlikle gizlilik konusunda kaygı duyanları harekete geçirecek.

Sahneyi kuralım: Sevdiğiniz kahvehaneye gidiyorsunuz, bir kahve alıyorsunuz. WiFi'ye bağlanmıyorsunuz. Telefonunuz cebinizde, hiçbir sinyal göndermiyorsunuz. Yine de o mekandaki router sizi kim olduğunuzu sessizce kaydediyor—ve bunu defalarca yapabiliyor. Hareket ettiğiniz yerlerin ve alışkanlıklarınızın bir profilini oluşturuyor, siz hiç farkına varmadan.

Kimse İstemeyen Sihir

Burada işin tuhaf kısmı şu: bunun için pahalı donanım veya gizli kameralar gerekmiyor. Milyarlarca evde, ofiste ve kamusal alanda zaten var olan WiFi routerleriyle çalışıyor.

KIT'in siber güvenlik enstitüsü KASTEL'den Professor Thorsten Strufe bunu şöyle açıklıyor: "Işık dalgaları yerine radyo dalgalarını kullanarak etrafımızdaki insanları görüntülüyoruz." Bir bakıma sonar gibi düşünün, ama denizaltı aramak yerine insanları bulmak ve bedenlerine çarpan kablosuz sinyallerin nasıl yansıdığına göre tanımlamak için kullanıyorsunuz.

İşin tekniği "beamforming feedback" denilen şeyi analiz etmekle çalışıyor—temelde WiFi routerinizle bağlı cihazlarınız arasındaki sürekli veri alışverişi. Bu veriler şifrelenmemiş, yani yakında olan herkes teorik olarak erişebiliyor. Sanki etrafınızda uçan kartpostalları okuyabilen biri var, ama bu kartpostallar kimliğinizi içeriyor.

Neden Bu Daha Tehlikeli?

Daha önceki benzer araştırmalarda pahalı, özel donanımlara ihtiyaç vardı. Bu yeni yöntem? Zaten elinizde olan şeylerle yeterli. Anneninizin routerı olsun, havaalanında olan olsun, köşedeki kafede olan olsun—herhangi biri bu amaçla kullanılabilir.

Çok ilginç kısmı ise araştırmacıların 197 kişiyle test yaptığında neredeyse yüzde yüz doğruluk elde etmeleri. Farklı açılardan çalıştı, insanlar normal yürüse de tuhaf şekilde yürüse de sistem onları tanıdı.

Bu yüz tanıma sistemine benzemez. Bunun için net bir fotoğraf gerekmiyor. Çok daha invaziv bir yöntem, çünkü görünmez ve her yerde. Yüzünüzü kapatamazsınız. Devre dışı bırakamazsınız. Bedeniniz kendisi parmak izi haline geliyor.

Gözetim Altyapısı Zaten Orada

Araştırmanın yapan Julian Todt, korkunç gerçeği açıkça söylüyor: "Her router potansiyel bir gözetim aracı haline gelebilir."

WiFi olan her yeri düşünün: evler, ofisler, restoranlar, havaalanları, kütüphaneler, oteller, alışveriş merkezleri, tren istasyonları. Şimdi her birinin sessizce sizi tanımlayıp hareketlerinizi takip edebileceğini hayal edin. Bu bir gelecek senaryosu değil—teknolojik olarak bugün mümkün.

Araştırma ekibi de belirtiyor ki: istihbarat örgütleri ve suçlular şu anda insanları casusluk yapmak için daha kolay yollar var (hacklenmiş kameralar mesela). Fakat bu WiFi yöntemi farklı çünkü her yerde mevcut ve hiç kimse routerinin onları izlediğini beklemez. Uyarı ışığı yok. Kaçınacağınız açık kamera yok.

Gerçek Riskler

Bu konuda düşünüp duramayanlar için: otoriter ülkelerde bu bir cehenneme dönebilir. Hükümetler kafelerde toplanan protestocuları pasif olarak izleyebilir. Muhalif figürleri şehirler içinde takip edebilir. Tüm bunları açıkça görünen bir altyapı olmadan yapabilir—zaten orada olan routerları kullanarak.

Demokratik ülkelerde bile sorunlar var. Şirketler mağazaların yanından geçtiğinizi tespit ederek alışveriş alışkanlıklarınızı takip edebilir mi? Kamu otoriteleri vakit geçirdiğiniz yerlerin detaylı haritalarını çıkartabilir mi? Birisi bunu velayet davası, iş yeri çatışması veya ceza soruşturmasında sizin aleyhimize kullanabilir mi?

Şimdi Ne Olacak?

İyi haber şu: araştırma ekibi bunu cidiye alıyor. Sadece "bak ne kadar havalı" makaleler yazıp geçmiyor. Wifi standartlarına güçlü gizlilik korumalarının gömülmesi için sesini yükseltiyor.

IEEE 802.11bf adında bir standardın kurallarına basınç yapıyorlar—temelde WiFi'nin nasıl çalışacağını belirleyen yönetmelik. Şimdiden gizlilik korumalarını eklemezsek, bu teknoloji yaygınlaştıktan sonra eklemek çok zor olacak.

Özet

Bu, mühendislik açısından etkileyici ama insan hakları açısından endişe verici bir teknoloji. Biri burada zeki bir şey başardı—görünmez radyo dalgalarını güvenilir insan tanımlama sistemine çevirdi. Ancak etik olmayan zeka sadece suistimal için bir mal liste.

Araştırmacılar bunu sessizce konuşlanmak yerine bizi uyardıkları için krediye değer. Ama gerçek çalışma şimdi başlıyor: politika yapıcılar, WiFi üreticileri ve güvenlik uzmanları bu teknolojiyi hayatımızın üstüne çöktürülen görünmez bir gözetim ağına dönüştürmemesi için çalışacak.

Routeriniz şu an sizin aleyhine çalışmıyor. Ama belki asla çalışmayacağından emin olmak gerekti.