凯明格资讯网凯明格资讯网

如果天津站有 Wi-Fi,余则成恐怕早就暴露了

炎炎夏日,果天午后四点,津站困意袭来。有Wi余在确认领导不在视线范围内后,则成早暴你悄悄溜进公司角落那间无监控的恐怕杂物间,美美地补了个觉。果天为了彻底切断位置追踪,津站你甚至将手机和电脑留在了工位上。有Wi余

然而,则成早暴当你睡醒回到座位,恐怕行政同事的果天一句“善意提醒”让你后背发凉:

“我把马甲脱了,照样认识你!津站”

2025 年 11 月,有Wi余来自德国卡尔斯鲁厄理工学院(KIT)的则成早暴三位研究者在计算机安全顶级会议 CCS(ACM Conference on Computer and Communications Security)上发表了题为《BFId:利用波束成形反馈信息的身份识别攻击》的论文。他们揭示了一种令人细思极恐的恐怕技术:无需摄像头,无需麦克风,仅凭 Wi-Fi 信号即可精准识别个人身份。

打破常识:Wi-Fi 不只是数据管道

在我们的固有认知中,Wi-Fi 只是传输数据的通道。只要断开网络、关闭手机,Wi-Fi 就对我们“一无所知”。但这篇论文证明,物理边界已被打破,网络数据攻击能直接穿透现实世界,给你重重一击。

Wi-Fi 信号本质上是电磁波。当它在空间中传播并遇到物体时,会发生反射、散射和吸收等变化。通过分析这些信号的变化,我们可以构建出空间内的物体位置信息。

当人走入 Wi-Fi 覆盖区时,身体会对信号产生独特的干扰。每个人的步态(走路姿态)都是独一无二的,这种独特的运动方式会改变原有的信号特征。通过捕捉并分析这些细微差别,系统就能判断出“是谁”走进了这片区域。

技术原理:从“大喇叭”到“定向传声筒”

利用 Wi-Fi 构建空间信息的技术并非新鲜事,但以往需要昂贵的专用硬件和复杂的设备改造。而此次研究团队发现,利用 Wi-Fi 5 引入的 BFI(Beamforming Feedback Information,波束成形反馈信息)即可实现这一目标。

  • 传统 Wi-Fi:像一个大喇叭,向四面八方平等发射信号,效率较低。
  • Wi-Fi 5 + BFI:像定向传声筒。路由器通过发射和记录 BFI 信号,探索空间中的信号变化,计算出用户设备的位置,从而将无线信号“聚焦”并定向发射。

关键在于,BFI 信号在传输过程中通常未经加密保护。研究人员只需简单设置即可获取这些数据,并与特定人员的步态模型进行比对,从而识别身份。实验中,即使接收设备位于隔壁房间,虽然准确率略有下降,但仍能完成有效识别。

别过度恐慌,但也别掉以轻心

尽管这项技术听起来令人不安,但目前它仍处于实验室阶段,大规模部署面临两大门槛:

  1. 训练数据缺失:要精准识别某人,攻击者必须事先采集该人在已知身份下的大量步态数据来训练专属模型。专门收集这些数据需要耗费巨大精力。
  2. 规模效应未知:论文实验数据集仅包含 197 人,这在学术研究中已属庞大。但在数千人的写字楼或城市地铁站等复杂环境中,识别性能尚存未知数。

相比之下,公共 Wi-Fi 的数据泄露风险对普通用户而言更为现实且紧迫。

现实威胁:“邪恶双胞胎”攻击

无需实验室级别的高深技术,名为“邪恶双胞胎”(Evil Twin)的攻击已在现实生活中屡见不鲜。

2024 年 4 月,澳大利亚一架航班上,机组人员发现了一个疑似航空公司官方 Wi-Fi 的网络。联邦警察随后展开调查,在嫌疑人行李中查获了便携式无线接入设备、笔记本电脑和手机。

攻击原理:
攻击者利用便携设备创建一个与正规公共 Wi-Fi 同名或相似的假热点,并增强信号强度。手机或电脑通常遵循“连接信号最强的同名网络”逻辑,因此用户会不知不觉连上假网络。

一旦连接,用户会看到熟悉的“登录页面”,要求输入邮箱或社交账号密码。嫌疑人借此窃取私密数据。

后果严重:
调查显示,该嫌疑人在过去六年多的时间里,在多个机场布置此类陷阱,从 17 名女性账户中窃取并复制了 700 多张照片和视频。一个看似无害的“免费 Wi-Fi”,竟成了长达数年的数字偷窥工具。

如何保护你的数字安全?

面对公共 Wi-Fi 风险,请遵循以下四条安全原则:

  1. 确认官方名称:在机场、酒店或咖啡馆连接免费 Wi-Fi 前,务必向工作人员确认正确的网络名称。警惕那些名为“Free xxxx”的非官方热点。
  2. 警惕强制登录页面:如果连接 Wi-Fi 后需要输入邮箱、手机号和密码才能上网,这本身就是一个高风险信号。尽量避免在公共网络进行此类操作。
  3. 关闭“自动加入”功能:手机记住“Starbucks”等网络名后,会自动尝试连接任何同名热点。由于任何人都可以设置同名热点,建议在连接公共网络时关闭此功能,每次手动选择可信网络。
  4. 敏感操作切换流量:在进行转账、登录重要账号等高敏感操作时,最安全的做法是关闭 Wi-Fi,切换至移动数据网络。

参考文献

[1] https://dl.acm.org/doi/10.1145/3719027.3765062
[2] https://www.abc.net.au/news/2025-11-28/perth-michael-clapis-guilty-airport-data-theft-sex-videos/105442798
[3] https://www.techexplorist.com/standard-wifi-identify-individuals-near-perfect-accuracy/103068/

作者:普拉斯G
编辑:沈知涵
封面图来源:Giphy

点个“小爱心”吧

赞(9248)
未经允许不得转载:>凯明格资讯网 » 如果天津站有 Wi-Fi,余则成恐怕早就暴露了