在一项令人不安的研究中,德国卡尔斯鲁尔理工学院(Karlsruhe Institute of Technology,KIT)的卡尔斯鲁尔理资讯安全与可靠性研究所(KASTEL)团队发现,商用Wi-Fi路由器能够根据信号变化识别实例,即使他们口袋里没有智能手机。这意味着,经常经过咖啡馆或餐厅的人可能会被识别出来,只要附近有其他设备连接到该路由器。
KASTEL的教授托尔斯滕·史卓夫(Thorsten Strufe)解释,Wi-Fi无线电波的传播可以用来创建路由器周围物理环境及其内部人员的图像,这个过程类似于镜头的工作原理,只不过使用的是无线电波而非光波。
根据这位网络安全专家的说法,无论个人是否携带自己的Wi-Fi设备、或是关闭设备,都无法提供保护,因为成像是由附近其他活跃的Wi-Fi设备进行的。
Wi-Fi设备之间通过交换所谓的波束成形反馈资讯(Beamforming Feedback Information,BFI)进行通信。这些反馈信号显示无线电波在房间中的传播情况,并且是从连接的设备无加密地发送到Wi-Fi路由器。
当一个人穿过这个“Wi-Fi场”时,他们的身体会引起Wi-Fi信号的可测变化。人工智能可以分析这些数据和信号变化,几乎以100%的准确率将其与实例关联起来。在一项涉及197名受试者的研究中,研究人员能够可靠地识别出人,无论他们的走路风格或视角如何,甚至包包和箱子等物体对结果的影响也微乎其微。
KIT研究人员认为,这种Wi-Fi信号成像技术对个人隐私和数据保护构成了严重风险。KASTEL的博士研究生Julian Todt警告说:“这项技术使每个路由器都成为潜在的监控工具。”
政府、公司、组织甚至网络罪犯都可能在不被注意的情况下识别实例,特别是在公共场所,甚至在他们自己家中的隐私空间。研究人员强调,这在专制国家尤其危险,安全机构可能利用这项技术识别抗议者和异议人士。
基于这些发现,研究团队呼吁在未来的IEEE 802.11bf Wi-Fi标准中集成数据保护机制,这是防止像BFI这样的反馈信号被无加密读取的唯一方法。史卓夫表示:“如今,Wi-Fi网络几乎无处不在──在家里、办公室、餐厅和公共空间。如果这项技术在没有保护措施的情况下使用,无处不在的无线网络可能会成为几乎普遍的监控基础设施。”
(首图来源:pixabay)
