Wi-Fi riconosce le persone senza dispositivi: come funziona BFId

Il router di casa non serve solo a navigare: potrebbe riconoscere chi si trova nella stanza semplicemente analizzando i dati che già trasmette. Non è fantascienza, è il risultato di una ricerca del Karlsruhe Institute of Technology (KIT) in Germania, che ha sviluppato un sistema chiamato BFId capace di identificare le persone dal modo in cui camminano, con una precisione del 99,5%.

La parte che dovrebbe farci riflettere è questa: il sistema funziona anche se la persona non ha nessun dispositivo connesso alla rete Wi-Fi. Basta essere fisicamente presenti nella stanza.

Vuoi ascoltare il riassunto dell’articolo?

Il meccanismo sfrutta il Beamforming Feedback Information (BFI), una tecnologia introdotta con il Wi-Fi 5 (802.11ac). In breve: quando un router usa il beamforming per dirigere il segnale verso i dispositivi connessi, i dispositivi stessi gli rimandano periodicamente dati sulla qualità del canale radio. Questi dati vengono trasmessi senza crittografia a livello MAC, il che significa che chiunque abbia un adattatore Wi-Fi in modalità monitor può intercettarli passivamente, senza nemmeno essere connesso alla rete.

BFId analizza questi dati per riconoscere le caratteristiche biometriche dell’andatura di una persona. Ogni campione BFI contiene 740 caratteristiche, contro le 212 dei vecchi sistemi basati sul Channel State Information (CSI), il che spiega il salto di precisione: 99,5% contro l’82,4% dei metodi precedenti. BFId funziona inoltre su qualsiasi router moderno, e un singolo dispositivo di intercettazione può raccogliere contemporaneamente i dati di tutti i client presenti nella rete, ottenendo più angolazioni della stessa persona.

I ricercatori hanno anche testato possibili contromisure, come ridurre la frequenza dei report di beamforming: l’impatto sull’efficacia del sistema è minimo. L’unica protezione davvero efficace sarebbe cifrare i dati BFI direttamente nello standard Wi-Fi, ma una modifica del genere rischierebbe di creare problemi di compatibilità con tutto l’hardware già in circolazione.

Il tema diventa ancora più urgente dopo la pubblicazione dello standard IEEE 802.11bf nel 2025, che formalizza ufficialmente il Wi-Fi sensing per applicazioni come il rilevamento della presenza e il monitoraggio ambientale.

Il gruppo di ricerca ha già chiesto all’IEEE di introdurre un sistema di protezione dedicato prima che lo standard si diffonda capillarmente.

Il Wi-Fi sensing ha applicazioni legittime interessanti, ma la capacità di identificare persone fisicamente presenti in uno spazio senza che abbiano alcun dispositivo con sé apre scenari che vanno ben oltre la comodità tecnologica: sorveglianza passiva, profilazione degli spostamenti domestici, e molto altro. Vale la pena che la comunità tecnica e i regolatori si muovano prima che questa tecnologia diventi invisibile quanto il segnale Wi-Fi stesso (ma scusateci se siamo scettici che ciò accada).