Hệ thống AI biên mã nguồn mở mới mang tên π RuView đang chuyển đổi hạ tầng WiFi thông thường thành một nền tảng cảm biến con người xuyên tường. Hệ thống này có khả năng phát hiện tư thế cơ thể, dấu hiệu sinh tồn và các mẫu chuyển động mà không cần sử dụng bất kỳ camera nào. Điều này đặt ra những quan ngại cấp bách về an ninh và giám sát, đồng thời tạo ra một **mối đe dọa mạng** mới cần được chú ý.

Các nhà nghiên cứu và phát triển từ lâu đã đưa ra giả thuyết về khả năng các tín hiệu vô tuyến xung quanh có thể được vũ khí hóa để phục vụ mục đích giám sát thụ động. Giả thuyết này hiện đã trở thành mã nguồn sẵn sàng triển khai.

π RuView: Biến Đổi Hạ Tầng WiFi Thành Nền Tảng Cảm Biến Xuyên Tường

π RuView, được xây dựng bởi nhà phát triển Reuven Cohen và có sẵn trên GitHub, triển khai WiFi DensePose. Đây là một kỹ thuật cảm biến ban đầu được tiên phong bởi Đại học Carnegie Mellon. π RuView hoạt động như một hệ thống biên chi phí thấp, thực tế, có khả năng tái tạo tư thế toàn thân của con người xuyên tường chỉ bằng tín hiệu WiFi tiêu chuẩn.

Khai Thác Thông Tin Trạng Thái Kênh (CSI)

Về cốt lõi, hệ thống khai thác siêu dữ liệu Channel State Information (CSI) mà phần cứng WiFi đã thu thập để tối ưu hóa việc truyền tín hiệu. CSI bao gồm thông tin chi tiết về cách tín hiệu truyền qua môi trường, bao gồm các biến thể về biên độ và pha trên nhiều sóng mang con (OFDM subcarriers).

Khi một cơ thể người di chuyển trong môi trường không dây, nó làm biến dạng đường dẫn tín hiệu trên hàng chục sóng mang con OFDM. Hệ thống π RuView nắm bắt những nhiễu động này ở tốc độ 54.000 khung hình mỗi giây bằng cách sử dụng ngôn ngữ Rust. Sau đó, nó trích xuất các biến thể biên độ và pha.

Kiến Trúc Xử Lý Tín Hiệu và Học Sâu

Các biến thể đã trích xuất được đưa qua kiến trúc học sâu DensePose-RCNN đã được sửa đổi, vay mượn từ lĩnh vực thị giác máy tính. Kiến trúc này được huấn luyện để phân tích các mẫu nhiễu CSI và liên kết chúng với các đặc điểm cơ thể.

Kết quả là sự tái tạo theo thời gian thực của 24 vùng bề mặt cơ thể, bao gồm cánh tay, thân, đầu và các khớp. Các vùng này được ánh xạ tới tọa độ UV, phản ánh những gì một camera sẽ thấy nhưng được tạo ra hoàn toàn từ tín hiệu RF.

Trích Xuất Dấu Hiệu Sinh Tồn

Việc trích xuất dấu hiệu sinh tồn chạy song song với quá trình tái tạo tư thế. Kỹ thuật lọc dải thông (bandpass filtering) được áp dụng để cô lập các tần số cụ thể liên quan đến các chức năng sinh học:

• Lọc ở tần số 0.1–0.5 Hz giúp thu thập dữ liệu nhịp thở, tương ứng với 6–30 nhịp thở mỗi phút (BPM).
• Lọc ở tần số 0.8–2.0 Hz cho phép phát hiện nhịp tim, tương ứng với 40–120 nhịp tim mỗi phút (BPM).

Triển Khai và Khả Năng Vận Hành Của Hệ Thống π RuView

Kích thước và chi phí thấp của phần cứng là một khía cạnh đáng lo ngại về bảo mật.

Chi Phí Thấp và Triển Khai Linh Hoạt

π RuView triển khai trên các nút vi điều khiển ESP32, có giá chỉ khoảng 1 đô la Mỹ mỗi thiết bị. Các nút này tạo thành một lưới cảm biến đa tĩnh (multistatic sensor mesh), trong đó nhiều thiết bị hoạt động cùng nhau để thu thập dữ liệu từ các góc độ khác nhau.

Bốn đến sáu nút kết hợp hơn 12 đường dẫn tín hiệu chồng chéo, cung cấp phạm vi phủ sóng 360 độ cho một căn phòng với độ chính xác dưới một inch. Hệ thống vận hành hoàn toàn ngoại tuyến, không phụ thuộc vào bất kỳ dịch vụ đám mây nào.

Hoạt Động Độc Lập và Khả Năng Xuyên Tường

Khả năng phát hiện xuyên tường của π RuView mở rộng đến độ sâu 5 mét, sử dụng hình học vùng Fresnel (Fresnel zone geometry) và mô hình đa đường truyền (multipath modeling). Theo thời gian, hệ thống học được “dấu vân tay” RF của từng căn phòng.

Sau đó, nó trừ đi môi trường tĩnh để cô lập chuyển động của con người. Mô hình trường ổn định này cũng có khả năng phát hiện các nỗ lực giả mạo tín hiệu. Độ trễ phát hiện sự hiện diện dưới 1 mili giây.

Mối Đe Dọa Tiềm Tàng từ Khai Thác CSI và Các Rủi Ro Bảo Mật

Điểm đáng báo động nhất về mặt an ninh là rào cản phần cứng gần như không tồn tại. Điều này khiến π RuView trở thành một công cụ giám sát cực kỳ dễ tiếp cận và khó phát hiện, tạo ra những **rủi ro bảo mật** đáng kể.

Khu Vực Pháp Lý “Vùng Xám” và Quyền Riêng Tư

Không giống như camera, vốn chịu sự điều chỉnh của các quy định như GDPR và CCPA, cũng như các luật về lắp đặt vật lý, cảm biến CSI thụ động dựa trên WiFi là vô hình và không yêu cầu quyền truy cập vật lý vào môi trường mục tiêu.

Phân tích pháp lý đã chỉ ra rằng “rất khó để yêu cầu người đi bộ cho phép trước”, và các khuôn khổ đồng thuận sụp đổ hoàn toàn khi việc cảm biến là thụ động. Mặc dù GDPR đã phân loại các định danh theo dõi WiFi là dữ liệu cá nhân, việc trích xuất tư thế cơ thể dựa trên CSI lại tồn tại trong một “vùng xám” pháp lý mà không có các kiểm soát cụ thể nào.

Kịch Bản Tấn Công Thực Tế

Kịch bản tấn công với π RuView rất đơn giản và hiệu quả. Một tác nhân đe dọa có thể dễ dàng đặt một nút ESP32 trị giá 5 đô la vào khu vực chung của một tòa nhà hoặc gần một điểm truy cập WiFi.

Sau đó, kẻ tấn công triển khai π RuView thông qua Docker và bắt đầu âm thầm lập bản đồ chuyển động, thói quen, và thậm chí cả các dấu hiệu sinh trắc học của những người cư ngụ xuyên qua các bức tường.

docker pull ruvnet/wifi-densepose:latest

Lệnh trên cho phép kẻ tấn công kéo và chạy hình ảnh Docker của π RuView, biến thiết bị ESP32 thành một thiết bị giám sát mạnh mẽ mà không cần thiết lập phức tạp.

Biện Pháp Đối Phó và Khuyến Nghị An Ninh Mạng

Các nhóm an ninh cần xem xét cảm biến RF thụ động là một vector **mối đe dọa lớp vật lý** mới nổi. Việc này đòi hỏi các biện pháp đối phó chủ động để bảo vệ quyền riêng tư và an ninh.

• Che chắn RF (RF Shielding): Triển khai vật liệu che chắn RF trong các cơ sở nhạy cảm để ngăn chặn tín hiệu WiFi thoát ra hoặc xâm nhập vào. Điều này có thể bao gồm việc sử dụng sơn chống RF, rèm cửa chuyên dụng hoặc các cấu trúc phòng được thiết kế để chặn tín hiệu RF.
• Giám sát Thiết bị Rogue: Thực hiện giám sát liên tục để phát hiện các thiết bị lớp ESP32 không rõ nguồn gốc hoặc không được phép trên các phân đoạn mạng. Điều này có thể bao gồm việc phân tích lưu lượng mạng bất thường, quét các thiết bị WiFi không xác định và kiểm tra vật lý các khu vực nhạy cảm.
• Thúc đẩy Khung Pháp Lý: Hỗ trợ và vận động cho các khung pháp lý mở rộng luật giám sát để bao gồm việc theo dõi con người dựa trên CSI. Điều này là cần thiết để đảm bảo rằng công nghệ không vượt quá khả năng quản lý chính sách, bảo vệ quyền riêng tư cá nhân trước các hình thức giám sát mới.

Các tổ chức cần ưu tiên cập nhật các chiến lược an ninh của mình để đối phó với những thách thức do các công nghệ như π RuView đặt ra, trước khi khả năng giám sát thụ động trở nên phổ biến và khó kiểm soát.