[[176543]]

現(xiàn)在的我們，無(wú)時(shí)無(wú)刻都在使用無(wú)線設(shè)備，手機(jī)、筆記本等等無(wú)線網(wǎng)絡(luò)設(shè)備，路由器就成了我們?nèi)粘Ｉ钪懈静荒苋鄙俚囊徊糠?。但你可能并不了解，即便不?duì)無(wú)線信號(hào)承載的數(shù)據(jù)本身進(jìn)行解密，無(wú)線信號(hào)也能泄露我們的隱私，攻擊者甚至能夠利用它來(lái)實(shí)現(xiàn)密碼之類的竊取，整個(gè)過程聽起來(lái)非常黑科技。

多功能無(wú)線信號(hào)

我們?nèi)粘Ｉ钪凶畛Ｒ姷穆酚善鱽?lái)說(shuō)，通過路由器連接網(wǎng)絡(luò)上網(wǎng)，然后瀏覽體育新聞、天氣預(yù)報(bào)等信息，路由器發(fā)出的無(wú)線信號(hào)在空氣中傳播，當(dāng)然在傳輸過程中會(huì)遇到障礙物，然后路由器根據(jù)信號(hào)是否會(huì)遭到障礙物遮擋以及空氣中傳播信號(hào)情況，有了這些數(shù)據(jù)，它能獲知信號(hào)在空氣中的傳播路徑、是否受到阻礙或干擾。有了這些信息，路由器就可以進(jìn)行自我調(diào)節(jié)使設(shè)備連網(wǎng)更穩(wěn)定。

而它也可以被用來(lái)監(jiān)視人類活動(dòng)情況，當(dāng)一個(gè)人在滿是WiFi信號(hào)空間內(nèi)移動(dòng)時(shí)，信號(hào)與人們身體之間接觸并發(fā)生改變，甚至可以通過別的方向反射給其他人，那么基于這樣一種現(xiàn)象，研究人員就可以利用它來(lái)完成對(duì)一個(gè)人的定位，可以看到一個(gè)人手指在空氣中寫了什么，一個(gè)人走路的步伐，甚至是一個(gè)人在房間中嘴唇蠕動(dòng)的情況。

WIFI的頻段在世界范圍內(nèi)是無(wú)需任何電信運(yùn)營(yíng)執(zhí)照的免費(fèi)頻段，而因此WLAN無(wú)線設(shè)備提供了一個(gè)世界范圍內(nèi)可以使用的，費(fèi)用極低廉且數(shù)據(jù)帶寬極高的無(wú)線空中接口。其次投資成本非常低，安裝使用非常方便，無(wú)需專業(yè)人員也可搭建網(wǎng)絡(luò)，這讓它更受歡迎。缺點(diǎn)是傳輸距離近，只能進(jìn)行近距離室內(nèi)傳輸信號(hào)，繞射能力也很差，信號(hào)傳輸時(shí)盡量避開遮擋物。

不過WIFI的確是我們都很熟悉、每天都使用的無(wú)線網(wǎng)絡(luò)信號(hào)，所以利用起來(lái)也就方便的多了。 最近就有一些實(shí)驗(yàn)都是基于WiFi信號(hào)來(lái)進(jìn)行識(shí)別，這些實(shí)驗(yàn)主要是利用WiFi信號(hào)來(lái)分辨移動(dòng)中的人的身體狀態(tài)以及走路方式。

近日西北工業(yè)大學(xué) 公布 了自己研究的技術(shù)FreeSense，該系統(tǒng)需要進(jìn)行“學(xué)習(xí)”。這種技術(shù)可用于了解人體情況，然后可進(jìn)行識(shí)別并記憶人體狀態(tài)。也就是說(shuō)這項(xiàng)技術(shù)可利用WiFi信號(hào)實(shí)現(xiàn)室內(nèi)不同人體信息的識(shí)別，主要利用不同人體對(duì)于WiFi信號(hào)的吸收和反射情況差異，判斷個(gè)人行為信息。 測(cè)試顯示，當(dāng)系統(tǒng)在兩個(gè)人之間做選擇時(shí)，正確率能達(dá)到95%。當(dāng)在6個(gè)人之間做選擇時(shí)，系統(tǒng)正確率能達(dá)到89%。 這項(xiàng)技術(shù)首先需要預(yù)先了解一個(gè)人的體型，隨后就能在此后通過觀察無(wú)線信號(hào)的反射模式來(lái)識(shí)別個(gè)體。

因此研究人員就說(shuō)，這項(xiàng)技術(shù)可用于智能家庭設(shè)置。 當(dāng)路由器探測(cè)到一個(gè)人進(jìn)入室內(nèi)時(shí)，它能根據(jù)這個(gè)人的情況對(duì)窗簾、燈等設(shè)備進(jìn)行調(diào)控 。也可以因此來(lái)用于防盜系統(tǒng)，一旦發(fā)現(xiàn)設(shè)備中未曾記錄過的人體信息，會(huì)發(fā)出報(bào)警，或?qū)⒕瘓?bào)信息發(fā)送至主人的手機(jī)等終端。

FreeSense借鑒了另一個(gè)以Wi-Fi信號(hào)為基礎(chǔ)的辨識(shí)系統(tǒng)的技術(shù)，這個(gè)系統(tǒng)名為Wi-Fi ID——即在早些時(shí)候一組來(lái)自澳大利亞和英國(guó)的研究人員曾在一次會(huì)議上提出一個(gè)新系統(tǒng)，而這個(gè)系統(tǒng)主要分析人的步伐，以此來(lái)確定整個(gè)目標(biāo)團(tuán)體。目標(biāo)達(dá)到兩人情況下，精準(zhǔn)度為93%，當(dāng)達(dá)到6人情況下時(shí)，準(zhǔn)確度為77%，而研究人員在報(bào)告中稱，當(dāng)有入侵者暴露在該系統(tǒng)下時(shí)，系統(tǒng)會(huì)準(zhǔn)確的發(fā)出警報(bào)。

2013年麻省理工大學(xué)曾有安全研究人員在報(bào)告中稱，他們可以通過路由器來(lái)判斷一個(gè)房間內(nèi)有多少個(gè)人，而且可以判斷房間內(nèi)人的手臂姿勢(shì)情況，甚至可以隔墻來(lái)判斷房間內(nèi)人數(shù)。實(shí)驗(yàn)中的這個(gè)房間主要由鋼梁支撐6英寸的空心墻或一個(gè)8英寸的混凝土墻搭建，整個(gè)實(shí)驗(yàn)過程是在這個(gè)墻5米處進(jìn)行的。利用路由器完全能夠檢測(cè)到空氣中的訊息，準(zhǔn)確率高達(dá)100%。

而后麻省理工學(xué)院(MIT)計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室對(duì)外發(fā)布了一項(xiàng)在一般人看起來(lái)有些“黑科技”意味的技術(shù)——用WiFi來(lái)識(shí)別人這套名為“RF-捕獲器”的裝備，通過分析反射信號(hào)，就可以拼湊出一個(gè)人的形狀?？梢岳迷摷夹g(shù)來(lái)檢測(cè)墻壁外或障礙物另一側(cè)運(yùn)行的物體。“RF-捕獲器”可以區(qū)分墻體另一側(cè)物體和人體細(xì)微差別，準(zhǔn)確率則達(dá)到了90%。

據(jù)研究人員介紹，這項(xiàng)技術(shù)可以區(qū)別15個(gè)不同的人之間的差異，甚至可以監(jiān)測(cè)一個(gè)人的呼吸頻率和心率。如果這種技術(shù)和設(shè)備得到應(yīng)用與普及，便可以用于追蹤獨(dú)居老人的日常活動(dòng)，了解他們的心跳、呼吸等生命體征是否正常，是否有跌倒等狀況。值得注意的是，去年美國(guó)總統(tǒng)奧巴馬在白宮演示日( Demo Day)就出現(xiàn)過這種技術(shù)，那是一個(gè)為老人設(shè)計(jì)的裝置，名為Emerald，它可以檢測(cè)到人的肢體活動(dòng)和摔倒跌落，甚至還能通過觀察人的動(dòng)作模式預(yù)知摔倒。

安全惹人憂

除了辨識(shí)人和模糊的手勢(shì)情況，Wi-Fi信號(hào)還可以被用于準(zhǔn)確識(shí)別最細(xì)微的動(dòng)作。早些時(shí)候密歇根州立大學(xué)和中國(guó)南京大學(xué)的研究人員發(fā)現(xiàn)，利用平面路由的WiFi信號(hào)可準(zhǔn)確獲取擊鍵信息。它可以通過監(jiān)控細(xì)微的手指動(dòng)作分辨出用戶在鍵盤上輸入的密碼。先前的某個(gè)黑客大會(huì)上就有人演示了這種名為“Wikey”的系統(tǒng)。一經(jīng)訓(xùn)練，Wikey就能識(shí)別人輸入的句子，準(zhǔn)確率達(dá)到93.5%，而這一切只需要一部普通的市售路由器和一組代碼。

正如前文描述Wi-Fi信號(hào)還曾被用來(lái)讀取手勢(shì)和唇部動(dòng)作，所以，Wi-Fi信號(hào)的準(zhǔn)確性已然確立。在WiKey的試驗(yàn)中，研究者們使用的都是現(xiàn)有設(shè)備，如TP-Link TL-WR1043ND Wi-Fi路由和一臺(tái)聯(lián)想X200筆記本。研究者使用多個(gè)wifi信號(hào)像掃描儀一樣掃描房間，把房間圖譜映射出來(lái)。

WiKey只適用于那些只有細(xì)微動(dòng)靜或幾乎沒有人類活動(dòng)的房間。在筆記本前面，開始打字時(shí)，用戶手和手指以及鍵盤的細(xì)微切換可對(duì)Wi-Fi信號(hào)的傳輸造成影響，WiKey就能捕捉這種變化。研究人員稱， 通過訓(xùn)練一種特殊的電腦運(yùn)算法則，他們的項(xiàng)目就能判斷出每次擊鍵時(shí)所敲擊的具體是哪個(gè)鍵，最終就可以重現(xiàn)用戶筆記本上所輸入的文本。 在真實(shí)情境中，由于Wi-Fi信號(hào)場(chǎng)的干擾和打字過快，系統(tǒng)的準(zhǔn)確率處于77.43%(30個(gè)樣本數(shù)據(jù))和93.47%(80個(gè)樣本數(shù)據(jù))之間。雖然還是存在準(zhǔn)確率方面的局限性，但是惡意攻擊者利用這種技術(shù)可以知道你四分之三的密碼。

而在 2014年由一名伯克利博士生領(lǐng)導(dǎo)的團(tuán)隊(duì)，就曾“讀唇識(shí)字”，即通過分析嘴唇運(yùn)動(dòng)對(duì)Wi-Fi信號(hào)造成的干擾和反射能夠獲知某人說(shuō)了什么，這個(gè)系統(tǒng)能從一系列唇語(yǔ)可讀的詞匯里以91%的準(zhǔn)確率分析出某個(gè)人正在說(shuō)的詞句，同時(shí)有三個(gè)人在說(shuō)話時(shí)準(zhǔn)確率有74%。 安全研究人員認(rèn)為，攝像頭監(jiān)控會(huì)記錄保存下人們的一舉一動(dòng)，而路由器系統(tǒng)則顯然能夠在不侵犯過多隱私的前提下探察人的動(dòng)作和活動(dòng)。

記者曾采訪Wikey的首席研究員Kamran Ali，并詢問他的技術(shù)是否會(huì)竊取敏感數(shù)據(jù)，Ali說(shuō)這個(gè)系統(tǒng)經(jīng)過嚴(yán)格測(cè)訓(xùn)，只會(huì)在受控環(huán)境中運(yùn)作。“所以目前為止沒必要擔(dān)心隱私問題。”Ali在一封郵件里寫道，他是密歇根州立大學(xué)的一名博士生。

在此類技術(shù)發(fā)展過程中，有不少安全研究人員提出將這種技術(shù)作為保護(hù)用戶數(shù)據(jù)安全的一種方式，但還是有不少人擔(dān)心，鑒于這些技術(shù)都建立在生活中最常見的無(wú)線信號(hào)上，不依賴任何新興或昂貴的裝備，所以很容易就可以上手。一旦惡意攻擊者獲取到類似WiKey的方法并制作惡意軟件，然后誘導(dǎo)用戶安裝，最后導(dǎo)致用戶遭到隱私泄露，引發(fā)網(wǎng)絡(luò)安全問題。隨著技術(shù)的發(fā)展，這種技術(shù)可以發(fā)展針對(duì)文中所述，成為老人或孩子的監(jiān)護(hù)裝置，也可記錄每日活動(dòng)或幫助家居設(shè)備智能運(yùn)轉(zhuǎn)。 但遇到惡意攻擊者將這種方式變?yōu)閻阂廛浖⒓右岳?，很有可能變成監(jiān)控隱私的達(dá)摩克利斯之劍，甚至有可能變成賺錢的手段，不得不引起對(duì)于此方面的安全擔(dān)憂。