BOGATYMEN
Ciemna Strona

Router wie, kim jesteś. Słuchawki słyszą twoje serce. Smartwatch zna twój chód.

Podsumowanie

Infrastruktura masowej, pasywnej identyfikacji człowieka jest już zainstalowana w twoim domu, biurze i każdej kawiarni — po prostu jeszcze nikt głośno ci o tym nie powiedział. Zwykłe routery Wi-Fi, bezprzewodowe słuchawki i smartwatche potrafią już dziś rozpoznawać konkretną osobę bez kamer, bez twojego telefonu w zasięgu i bez twojej wiedzy. Niemcy z KIT osiągnęli blisko 100% skuteczności identyfikacji na 197 osobach, używając wyłącznie standardowych routerów i niezaszyfrowanych metadanych, które każdy router wysyła z definicji. Twoje serce bije w unikalnym rytmie, który akcelerometr w słuchawce rejestruje przez kości czaszki. Twój chód ma podpis, który smartwatch na nadgarstku rozpoznaje z błędem poniżej 3%. Razem tworzą system, którego nie możesz wyłączyć, zasłonić ani ominąć — bo nie widzisz, że działa. To nie jest science fiction. To wyniki opublikowane w maju 2026. Wzorzec jest znajomy: najpierw wygodna funkcja, potem cichy standard, na końcu okazuje się, że prywatność fizyczna — bycie anonimowym w przestrzeni — przestała istnieć.

Lead

Trzy technologie. Trzy niezależne ścieżki badań. Jeden zbieżny punkt dojścia: ciągła, pasywna, niewidzialna identyfikacja każdego człowieka przez urządzenia, które już posiada lub w których zasięgu przebywa. Nie potrzebujesz instalować nowego oprogramowania. Infrastruktura jest już w 90% gotowa.

Jak router stał się radarem

Beamforming Feedback Information — cztery słowa, które powinieneś zapamiętać. Kiedy twój laptop lub telefon łączy się z routerem, obydwa urządzenia stale wymieniają informacje o jakości sygnału: skąd nadawać, w jakim kierunku, z jaką mocą. Te dane — nazywane BFI — nie są szyfrowane. Z powodów kompatybilności i wydajności, zdecydowano dekadę temu, że szyfrowanie byłoby tu zbyt kosztowne. Skutek: każdy w zasięgu sieci może je przechwycić.

Thorsten Strufe i jego zespół z Karlsruher Institut für Technologie zrozumieli, co z tym można zrobić. Ciało człowieka zakłóca fale radiowe w specyficzny sposób — kształt sylwetki, sposób chodzenia, rozkład tkanki tłuszczowej i mięśniowej, dynamika ruchów. Efekt jest jak unikalny "cień radarowy". AI nauczyła się go czytać. Na 197 osobach osiągnęli blisko 100% skuteczności identyfikacji. Działa niezależnie od kąta patrzenia. Działa przez ściany. Działa bez żadnego urządzenia przy osobie — wystarczy, że w pomieszczeniu działają inne aktywne urządzenia Wi-Fi.

Nie potrzebujesz hackować routera. Nie potrzebujesz dostępu do sieci. Wystarczy być w zasięgu i mieć odpowiednie oprogramowanie. Strufe sam podkreśla "ryzyka dla praw podstawowych" — to rzadkie, gdy badacz otwarcie alarmuje przy publikacji własnej pracy.

Serce jako odcisk palca

AccLock, arXiv, maj 2026. Badacze wzięli zwykłe słuchawki bezprzewodowe — testowali między innymi na AirPodach — i odkryli, że standardowy akcelerometr, który jest w każdych słuchawkach TWS, rejestruje coś, o czym producenci nie mówią wprost.

Balistokardiografia to technika znana w medycynie od dziesięcioleci: każde uderzenie serca wyrzuca krew, co powoduje mikroskopijne wstrząsy mechaniczne całego ciała. Te drgania docierają przez kości i tkanki do kanału słuchowego. Akcelerometr, który normalnie wykrywa ruch głowy albo orientację słuchawki, rejestruje je jako słaby, ale unikalny sygnał. Anatomia serca, klatki piersiowej, budowa ucha — wszystko razem tworzy wzorzec, którego nie jesteś w stanie powtórzyć i który trudno sfałszować.

System działa pasywnie: jednorazowa rejestracja, potem ciągła weryfikacja w tle. Czy to nadal ty? Czy ktoś zabrał słuchawki? Margines błędu w warunkach kontrolowanych: około 3%. Główne ograniczenie: intensywny ruch i mówienie zakłócają słaby sygnał — najlepiej działa gdy siedzisz spokojnie. Na razie. Modele AI uczą się filtrować szum.

Danych o rytmie serca nie zmienisz jak hasła. Mówią też więcej niż tożsamość: stres, zmęczenie, choroby, stan zdrowia. Raz zebrane, pozostają twoje na zawsze — a właściwie: pozostają w chmurze producenta.

Chód jako podpis

Akcelerometr i żyroskop w smartwatchu zbierają dane, które z pozoru wyglądają banalnie: kroki, kalorie, sen. Ale ten sam sygnał koduje znacznie więcej. Długość kroku, symetria, balans ramion, drobne wahania wynikające z anatomii, nawyki, stare kontuzje — każdy człowiek chodzi inaczej, a nadgarstek to rejestruje z zaskakującą dokładnością.

Badania z Fordham University (2015) i dziesiątki prac późniejszych: powyżej 90-99% dokładności w warunkach kontrolowanych. W realnym świecie, przez wiele dni, przy zmiennych warunkach — EER (Equal Error Rate) spada do 0,3–3% przy normalnym chodzeniu. Połączone z tętnem i HRV daje profil, który jest silniejszy niż większość haseł.

Apple ma patenty łączące analizę chodu z Face ID. Google pracuje nad zaawansowaną analizą chodu w wearables. Koncepcja ZEMFA (Zero-Effort Multi-Factor Authentication) zakłada, że smartwatch ciągle potwierdza twoją tożsamość — bez żadnego twojego działania. Wygodne. I właśnie na tym polega problem.

Trzy sygnały, jeden profil

Połącz te trzy technologie i opisz co otrzymujesz:

Router wie, że jesteś w pomieszczeniu i — z blisko 100% skutecznością — kto dokładnie. Nie potrzebujesz mieć przy sobie żadnego urządzenia.

Słuchawki zakładasz sam, dobrowolnie. Od tego momentu ciągłe bicie twojego serca uwierzytelnia twoją tożsamość. Każde 15 minut nowych danych to dokładniejszy profil.

Smartwatch na nadgarstku zna twój chód, tętno, HRV, aktywność. Wie kiedy śpisz, kiedy jesteś zestresowany, kiedy zmieniłeś trasę do pracy.

Router lokalizuje. Słuchawki potwierdzają. Smartwatch profiluje. Razem tworzą system ciągłej, pasywnej identyfikacji kontekstowej — bez kamer, bez PIN-ów, bez twojej świadomości w każdym momencie działania.

Wzorzec który znamy

Historia to mówi wprost. Cookies: wprowadzone dla wygody, stały się fundamentem reklamy śledzeniowej. Fingerprinting przeglądarek: techniczna konieczność, dziś narzędzie identyfikacji bez zgody. Kamery CCTV: "tylko monitoring", dziś masowe rozpoznawanie twarzy w Chinach i coraz więcej zachodnich miast.

Każda z tych technologii weszła jako narzędzie wygody lub bezpieczeństwa. Każda stała się narzędziem inwigilacji zanim regulatorzy zdążyli zadać właściwe pytania. Tym razem infrastruktura jest już zainstalowana — miliardy routerów, miliardy słuchawek, miliardy smartwatchy. Nie trzeba budować od zera.

Różnica względem kamer: kamerę widzisz, możesz ją zasłonić, możesz wyjść z zasięgu. Wi-Fi jest niewidzialne i wszechobecne. Twoje serce bije niezależnie od chęci. Chód masz jeden.

Kto zyskuje, kto traci

Legalnie i użytecznie: wykrywanie upadków seniorów, ciągłe monitorowanie zdrowia bez szpitala, security bez kamer w miejscach gdzie kamery są niestosowne, dostępność dla osób z niepełnosprawnościami. Argumenty są prawdziwe i ważne.

W szarej strefie: ubezpieczyciele, którzy chcą wiedzieć jak naprawdę funkcjonujesz, pracodawcy weryfikujący czy to faktycznie ty pracujesz zdalnie, reklamodawcy mapujący twoje ruchy między sklepami.

Wprost niebezpiecznie: państwa autorytarne zyskują tanie i skalowalne narzędzie inwigilacji bez kamer — trudniejsze do zauważenia, trudniejsze do obejścia, już obecne w każdej kawiarni. Akademicy, dziennikarze, aktywiści: router w każdej przestrzeni publicznej może rejestrować ich obecność.

Dla inwestora: spółki z AI, sensorami IMU, cybersecurity (ochrona przed tym), healthtech. Ryzyko regulacyjne dla Big Tech gdy te funkcje wyjdą w produktach konsumenckich — a wyjdą.

Na radar

  • Standard IEEE 802.11bf — formalnie wprowadza Wi-Fi sensing do specyfikacji routerów; gdy wejdzie, "radar w routerze" stanie się domyślnym wyposażeniem każdego urządzenia
  • Wdrożenia Apple/Google/Samsung — patenty są złożone, funkcje "continuous auth" pojawią się w produktach, pytanie kiedy i z jakim poziomem transparentności
  • Regulacje UE: GDPR i AI Act teoretycznie chronią, ale nie ma przepisów wprost o "ambient biometric sensing" — ta luka jest otwarta
  • Reakcja badaczy: Strufe i inni już alarmują — śledzić czy politycy słyszą, czy tylko technologia jedzie dalej
  • Wy: gdzie stawiasz granicę — wygodne ciągłe logowanie bez PIN-ów vs. świadomość, że twoje otoczenie cię stale rozpoznaje?

Komentarz

Trudno nie odnieść wrażenia, że ta debata spóźni się o pięć lat — tak samo jak przy face recognition, tak samo jak przy cookies. Kiedy "continuous biometric auth" wejdzie jako feature do nowych AirPodów i Apple Watcha opisany jako "Advanced Security", większość użytkowników kliknie "Zgadzam się" nie czytając. Technologia jest elegancka, zastosowania zdrowotne i bezpieczeństwo są realne. Ale biometrii behawioralnej nie zresetujesz jak hasła, a danych o rytmie serca nie cofniesz. Moment na rozmowę o granicach jest teraz — za dwa lata będzie za późno.

Wszystkie briefy