科技日报记者 张梦然
一项最新研究揭示了一种令人担忧的新型监控威胁:即使没有使用Wi-Fi,甚至关闭了手机,攻击者仍然可能通过你身边的无线网络被“隔墙识人”。来自德国卡尔斯鲁厄理工学院KASTEL信息安全与可靠性研究所的团队警告,攻击者可以利用环境中已有的Wi-Fi信号,通过被动监听无线电波的传播变化,准确推断出在场人员的身份,而无需任何特殊硬件。研究论文发表在最新一期《ACM数据科学》杂志上。
团队成员解释称,通过观察Wi-Fi的无线电波信号如何被人体反射和扰动,可以像相机成像一样“看到”周围环境和其中的人。因此,人们是否携带或开启Wi-Fi设备并不重要。即使设备处于关闭或飞行模式,只要身处有Wi-Fi信号的空间,就可能成为被识别的目标。
该技术的关键在于,现代Wi-Fi网络中的设备会定期向路由器发送一种称为波束成形反馈信息的信号。这些信号原本用于优化网络连接质量,以确保信号更精准地传输到用户设备。但这些反馈数据在传输过程中是未加密的,任何在信号范围内的人,包括恶意监听者,都可以截获。通过分析这些信号如何因人体移动和姿态而发生细微变化,结合机器学习模型,就能构建出人体的运动特征,进而识别出特定个体。
这意味着每个Wi-Fi路由器都可能变成一个“观察者”。例如,当人们每天经过一家提供Wi-Fi的咖啡馆,即使从未连接其网络,但他们的行走姿态和身体特征仍可能被记录并用于后续识别。这种监控可被网络犯罪分子利用,实现长期跟踪。
与过去依赖激光雷达或专用传感器的监控技术不同,这种新方法不需要昂贵或十分明显的设备。攻击者只需一个普通的Wi-Fi接收装置,即可利用环境中已有的合法通信进行监听。而且,这种危险在于其“隐形性”,不仅难以察觉,且不受物理视线限制。
在一项涉及197名参与者的实验中,团队仅通过几秒钟的信号分析,身份识别准确率就接近100%,且不受观察角度或个人行走方式的影响。这一高精度识别能力,一方面凸显了强大的技术潜力,另一方面揭示了其中严重的隐私风险。
总编辑圈点
这项研究敲响了技术进步下隐私保护的警钟:Wi-Fi网络渗透到每一个生活角落,人们需警惕这些“看不见的眼睛”,并推动技术标准与政策法规同步升级,以防止无线电波成为无孔不入的监控工具。正在制定或未来将制定的Wi-Fi标准,可能有望支持Wi-Fi感知功能,那无疑有必要从一开始就嵌入隐私保护机制,例如对敏感数据进行加密或访问控制,从而让人们在享受技术红利的同时,构筑起一道安全屏障。
