路由器是我們生活中不可缺少的一件設(shè)備��,它的存在讓我們?cè)诰W(wǎng)絡(luò)世界暢游的無比自在�����。但是你知道嗎�,即便不對(duì)無線信號(hào)承載的數(shù)據(jù)本身進(jìn)行解密�,無線信號(hào)也能泄露我們的隱私���,攻擊者甚至能夠利用它來實(shí)現(xiàn)密碼之類的竊取����,整個(gè)過程聽起來就很黑科技�。
?
我們?nèi)粘I钪袝?huì)通過路由器連接網(wǎng)絡(luò)上網(wǎng),然后瀏覽體育新聞�、天氣預(yù)報(bào)等信息.
?
路由器發(fā)出的無線信號(hào)在空氣中傳播,當(dāng)然在傳輸過程中會(huì)遇到障礙物�,然后路由器根據(jù)信號(hào)是否會(huì)遭到障礙物遮擋以及空氣中傳播信號(hào)情況,有了這些數(shù)據(jù)�����,它能獲知信號(hào)在空氣中的傳播路徑����、是否受到阻礙或干擾。
?
有了這些信息�����,路由器就可以進(jìn)行自我調(diào)節(jié)使設(shè)備連網(wǎng)更穩(wěn)定�����。
?
而它也可以被用來監(jiān)視人類活動(dòng)情況,當(dāng)一個(gè)人在滿是WiFi信號(hào)空間內(nèi)移動(dòng)時(shí)�����,信號(hào)與人們身體之間接觸并發(fā)生改變�,甚至可以通過別的方向反射給其他人,那么基于這樣一種現(xiàn)象���,研究人員就可以利用它來完成對(duì)一個(gè)人的定位,可以看到一個(gè)人手指在空氣中寫了什么����,一個(gè)人走路的步伐,甚至是一個(gè)人在房間中嘴唇蠕動(dòng)的情況�。
?
WIFI的頻段在世界范圍內(nèi)是無需任何電信運(yùn)營(yíng)執(zhí)照的免費(fèi)頻段,而因此WLAN無線設(shè)備提供了一個(gè)世界范圍內(nèi)可以使用的��,費(fèi)用極低廉且數(shù)據(jù)帶寬極高的無線空中接口���。
?
其次投資成本很低����,安裝使用很方便,無需專業(yè)人員也可搭建網(wǎng)絡(luò)�,這讓它更受歡迎。缺點(diǎn)是傳輸距離近�,只能進(jìn)行近距離室內(nèi)傳輸信號(hào),繞射能力也很差���,信號(hào)傳輸時(shí)盡量避開遮擋物���。
?
不過WIFI的確是我們都很熟悉、每天都使用的無線網(wǎng)絡(luò)信號(hào)�����,所以利用起來也就方便的多了����。
?
最近就有一些實(shí)驗(yàn)都是基于WiFi信號(hào)來進(jìn)行識(shí)別,這些實(shí)驗(yàn)主要是利用WiFi信號(hào)來分辨移動(dòng)中的人的身體狀態(tài)以及走路方式���。
?
西北工業(yè)大學(xué)就曾公布自己研究的技術(shù)FreeSense���,該系統(tǒng)需要進(jìn)行“學(xué)習(xí)”。這種技術(shù)可用于了解人體情況,然后可進(jìn)行識(shí)別并記憶人體狀態(tài)�����。
?
也就是說這項(xiàng)技術(shù)可利用WiFi信號(hào)實(shí)現(xiàn)室內(nèi)不同人體信息的識(shí)別���,主要利用不同人體對(duì)于WiFi信號(hào)的吸收和反射情況差異�,判斷個(gè)人行為信息���。測(cè)試顯示��,當(dāng)系統(tǒng)在兩個(gè)人之間做選擇時(shí)�����,正確率能達(dá)到95%。
當(dāng)在6個(gè)人之間做選擇時(shí)�,系統(tǒng)正確率能達(dá)到89%。這項(xiàng)技術(shù)首先需要預(yù)先了解一個(gè)人的體型����,隨后就能在此后通過觀察無線信號(hào)的反射模式來識(shí)別個(gè)體。
?
因此研究人員就說�����,這項(xiàng)技術(shù)可用于智能家庭設(shè)置。
?
當(dāng)路由器探測(cè)到一個(gè)人進(jìn)入室內(nèi)時(shí)���,它能根據(jù)這個(gè)人的情況對(duì)窗簾��、燈等設(shè)備進(jìn)行調(diào)控����。也可以因此來用于防盜系統(tǒng)�����,一旦發(fā)現(xiàn)設(shè)備中未曾記錄過的人體信息�,會(huì)發(fā)出報(bào)警,或?qū)⒕瘓?bào)信息發(fā)送至主人的手機(jī)等終端�。
?
FreeSense借鑒了另一個(gè)以Wi-Fi信號(hào)為基礎(chǔ)的辨識(shí)系統(tǒng)的技術(shù),這個(gè)系統(tǒng)名為Wi-Fi ID——即在早些時(shí)候一組來自澳大利亞和英國(guó)的研究人員曾在一次會(huì)議上提出一個(gè)新系統(tǒng)�,而這個(gè)系統(tǒng)主要分析人的步伐,以此來確定整個(gè)目標(biāo)團(tuán)體����。
?
目標(biāo)達(dá)到兩人情況下,精準(zhǔn)度為93%�,當(dāng)達(dá)到6人情況下時(shí)����,準(zhǔn)確度為77%��,而研究人員在報(bào)告中稱����,當(dāng)有入侵者暴露在該系統(tǒng)下時(shí),系統(tǒng)會(huì)準(zhǔn)確的發(fā)出警報(bào)�����。
?
2013年麻省理工大學(xué)曾有安全研究人員在報(bào)告中稱�����,他們可以通過路由器來判斷一個(gè)房間內(nèi)有多少個(gè)人�����,而且可以判斷房間內(nèi)人的手臂姿勢(shì)情況����,甚至可以隔墻來判斷房間內(nèi)人數(shù)�。
?
實(shí)驗(yàn)中的這個(gè)房間主要由鋼梁支撐6英寸的空心墻或一個(gè)8英寸的混凝土墻搭建,整個(gè)實(shí)驗(yàn)過程是在這個(gè)墻5米處進(jìn)行的。利用路由器完全能夠檢測(cè)到空氣中的訊息����,準(zhǔn)確率高達(dá)100%。
?
后麻省理工學(xué)院(MIT)計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室對(duì)外發(fā)布了一項(xiàng)在一般人看起來有些“黑科技”意味的技術(shù)——用WiFi來識(shí)別人這套名為“RF-捕獲器”的裝備�����,通過分析反射信號(hào)�����,就可以拼湊出一個(gè)人的形狀����。
?
可以利用該技術(shù)來檢測(cè)墻壁外或障礙物另一側(cè)運(yùn)行的物體?���!癛F-捕獲器”可以區(qū)分墻體另一側(cè)物體和人體細(xì)微差別,準(zhǔn)確率則達(dá)到了90%�。
?
據(jù)研究人員介紹,這項(xiàng)技術(shù)可以區(qū)別15個(gè)不同的人之間的差異�����,甚至可以監(jiān)測(cè)一個(gè)人的呼吸頻率和心率。如果這種技術(shù)和設(shè)備得到應(yīng)用與普及�,便可以用于追蹤獨(dú)居老人的日常活動(dòng)����,了解他們的心跳、呼吸等生命體征是否正常���,是否有跌倒等狀況���。
?
除了辨識(shí)人和模糊的手勢(shì)情況,Wi-Fi信號(hào)還可以被用于準(zhǔn)確識(shí)別最細(xì)微的動(dòng)作��。早些時(shí)候密歇根州立大學(xué)和中國(guó)南京大學(xué)的研究人員發(fā)現(xiàn)��,利用平面路由的WiFi信號(hào)可準(zhǔn)確獲取擊鍵信息����。
?
它可以通過監(jiān)控細(xì)微的手指動(dòng)作分辨出用戶在鍵盤上輸入的密碼。先前的某個(gè)黑客大會(huì)上就有人演示了這種名為“Wikey”的系統(tǒng)�����。一經(jīng)訓(xùn)練���,Wikey就能識(shí)別人輸入的句子���,準(zhǔn)確率達(dá)到93.5%,而這一切只需要一部普通的市售路由器和一組代碼�����。
?
正如前文描述Wi-Fi信號(hào)還曾被用來讀取手勢(shì)和唇部動(dòng)作�����,所以����,Wi-Fi信號(hào)的準(zhǔn)確性已然確立。
?
在WiKey的試驗(yàn)中��,研究者們使用的都是現(xiàn)有設(shè)備��,如TP-Link TL-WR1043ND Wi-Fi路由和一臺(tái)聯(lián)想X200筆記本�。研究者使用多個(gè)wifi信號(hào)像掃描儀一樣掃描房間,把房間圖譜映射出來�。
?
WiKey只適用于那些只有細(xì)微動(dòng)靜或幾乎沒有人類活動(dòng)的房間。在筆記本前面��,開始打字時(shí),用戶手和手指以及鍵盤的細(xì)微切換可對(duì)Wi-Fi信號(hào)的傳輸造成影響����,WiKey就能捕捉這種變化。
?
研究人員稱��,通過訓(xùn)練一種特殊的電腦運(yùn)算法則����,他們的項(xiàng)目就能判斷出每次擊鍵時(shí)所敲擊的具體是哪個(gè)鍵,最終就可以重現(xiàn)用戶筆記本上所輸入的文本�。
?
在真實(shí)情境中,由于Wi-Fi信號(hào)場(chǎng)的干擾和打字過快�����,系統(tǒng)的準(zhǔn)確率處于77.43%(30個(gè)樣本數(shù)據(jù))和93.47%(80個(gè)樣本數(shù)據(jù))之間�。雖然還是存在準(zhǔn)確率方面的局限性,但是惡意攻擊者利用這種技術(shù)可以知道你四分之三的密碼���。
?
而在2014年由一名伯克利博士生領(lǐng)導(dǎo)的團(tuán)隊(duì)�,就曾“讀唇識(shí)字”��,即通過分析嘴唇運(yùn)動(dòng)對(duì)Wi-Fi信號(hào)造成的干擾和反射能夠獲知某人說了什么,這個(gè)系統(tǒng)能從一系列唇語可讀的詞匯里以91%的準(zhǔn)確率分析出某個(gè)人正在說的詞句��,同時(shí)有三個(gè)人在說話時(shí)準(zhǔn)確率有74%�。
?
安全研究人員認(rèn)為����,攝像頭監(jiān)控會(huì)記錄保存下人們的一舉一動(dòng),而路由器系統(tǒng)則顯然能夠在不侵犯過多隱私的前提下探察人的動(dòng)作和活動(dòng)��。
?
記者曾采訪Wikey的首席研究員Kamran ?Ali�,并詢問他的技術(shù)是否會(huì)竊取敏感數(shù)據(jù),Ali說這個(gè)系統(tǒng)經(jīng)過嚴(yán)格測(cè)訓(xùn)����,只會(huì)在受控環(huán)境中運(yùn)作。
?
“所以目前為止沒必要擔(dān)心隱私問題�。”Ali在一封郵件里寫道����,他是密歇根州立大學(xué)的一名博士生。
?
在此類技術(shù)發(fā)展過程中�����,有不少安全研究人員提出將這種技術(shù)作為保護(hù)用戶數(shù)據(jù)安全的一種方式��,但還是有不少人擔(dān)心,鑒于這些技術(shù)都建立在生活中常見的無線信號(hào)上����,不依賴任何新興或昂貴的裝備,所以很容易就可以上手��。
?
一旦惡意攻擊者獲取到類似WiKey的方法并制作惡意軟件���,然后誘導(dǎo)用戶安裝��,最后導(dǎo)致用戶遭到隱私泄露��,引發(fā)網(wǎng)絡(luò)安全問題���。隨著技術(shù)的發(fā)展,這種技術(shù)可以發(fā)展針對(duì)文中所述�,成為老人或孩子的監(jiān)護(hù)裝置,也可記錄每日活動(dòng)或幫助家居設(shè)備智能運(yùn)轉(zhuǎn)���。
?
但遇到惡意攻擊者將這種方式變?yōu)閻阂廛浖⒓右岳?��,很有可能變成監(jiān)控隱私的達(dá)摩克利斯之劍,甚至有可能變成賺錢的手段,不得不引起對(duì)于此方面的安全擔(dān)憂����。
京公網(wǎng)安備 11010602103847號(hào)
