WiFi シグナルが壁を透過して人間の活動を追跡

2026年2月末、オープンソースプロジェクトである RuView（旧 WiFi DensePose）が GitHub のトレンドリストで急上昇しました。このエッジ AI システムは、カメラを使用せずに日常の WiFi シグナルで人間の動きを追跡し、体勢を推定し、生命維持機能を監視することが可能であることを証明しました。

この技術は、災害対応や高齢者ケアのためのプライバシーに配慮したツールとしてマーケティングされていますが、サイバーセキュリティの専門家たちは、深刻な、検出不能な物理的な監視脅威をもたらす可能性があると警告しています。

技術的機能と実行方法

Ruvnetによると、RuViewはチャンネル状態情報（CSI）を分析することで機能します。これは、WiFi ラジオ波が人間の体から反射したときにどのように散乱するかを測定します。カーネギーメロン大学の学術研究に基づいており、基本的な信号強度指標の制限を回避し、詳細な振幅と位相データを複数のサブキャリアでキャプチャします。

このシステムは、4〜6つの安価なESP32-S3センサーノードを使用して、任意の部屋の連続的な無線周波数フィールドモデルを確立します。これらのノードは、人間が動いたり、寝たり、または単に息を吐いたりするとき、その物理的な体が無線波を乱します。

RuViewの人工知能は、これらの小さな信号変化を驚異的な54,000フレーム/秒で処理し、高度に最適化されたRustコードベースを使用します。深層学習ネットワークを適用することで、システムはWiFi散乱を17の身体キーポイントに翻訳し、頭、肘、腰、膝をマッピングします。

プライバシーの脅威と対策

RuViewの二重使用性は、物理的な監視と偵察の新たなベクトルを導入します。WiFi信号はコンクリートや固い家具を通じて容易に通過するため、悪意のあるアクターは建物の外側に隠れたESP32チップを即座に展開できます。これにより、警備員のパトロールを秘密裏にマッピングし、従業員の日常ルーチンを監視し、センシティブなサーバールームがいつ使用されているかを正確に検出することが可能になります。

この追跡は物理層で行われるため、WPA3などの従来のネットワーク暗号化プロトコルはこれを阻止することができません。ハードウェアは既存の無線波を静かに聞くため、ネットワーク管理者は通常、悪意のあるトラフィックをブロードキャストするローグデバイスを捜索する際にこれを検出することは困難です。

対策

• CSIランダム化（高い効果）：このアプローチは、ルーターレベルで位相と振幅パターンを乱し、追跡を防ぎます。ただし、これは主に学術研究段階にあります。
• 物理的なRFシールディング（高い効果）：この防御は、伝統的なフェラーディー・カージュ、金属メッシュ、または専用のRFブロック塗料を使用して、高度に敏感な企業の部屋に外部信号を完全に遮断します。
• RFノイズインジェクション（中程度の効果）：この方法は、ターゲットエリアに人工的なRF信号を大量に送り込み、攻撃者が依存するCSI散乱パターンをアクティブに沈黙させます。
• ルーター設定（低い効果）：エンタープライズネットワークハードウェアはCSIの公開を無効にできますが、これはパッシブリスナーが独自のローグ無線信号を環境に投影することを阻止しません。
• 信号制限（低い効果）：ルーターの送信出力を最小限に抑え、2.4GHzよりも5GHzバンドを好むことで、WiFi信号が外壁を越えてどれだけ広がるかを減らすことができます。

元記事: https://gbhackers.com/wifi-signals-can-track-human-activity-through-walls/