北京
德国卡尔斯鲁厄理工学院的研究人员发现,普通Wi-Fi路由器在正常工作状态下广播的未加密波束成形数据,可被用来识别室内行走的个人,准确率高达99.5%。更关键的是,这种名为"BFId"的攻击手段无需专用硬件,也无需接入目标网络,甚至目标人物无需携带任何无线设备。
这项技术利用了Wi-Fi 5(802.11ac)引入的波束成形反馈信息(BFI)。当接入点向特定客户端定向传输数据时,连接设备会定期测量无线信道并将压缩后的反馈发回路由器。这些反馈信息以未加密形式在MAC层广播,任何设置为监听模式的Wi-Fi适配器都能被动捕获。
研究团队用197名参与者进行了测试,这是Wi-Fi身份识别研究中规模最大的数据集。结果显示,BFI在识别准确率上显著优于此前广泛研究的信道状态信息(CSI)方法。在相同的170人子集上,BFI达到99.5%的准确率,而CSI仅为82.4%。论文指出,BFI的压缩过程实际上起到了噪声过滤的作用,且空间分辨率更高——每个BFI数据点包含740个特征,而CSI仅有212个。
与CSI攻击相比,BFId的另一优势在于监控范围。单个窃听设备可同时记录网络中所有客户端的BFI,从多个角度捕捉区域内人员信息;而CSI攻击每个恶意节点只能捕获单一视角。此外,CSI提取需要修改固件,仅适用于少数网卡(主要是2008年发布的Intel 5300),截至2023年支持CSI提取的已部署Wi-Fi设备不足6%。
研究人员测试了几种潜在缓解措施,包括降低波束成形报告频率,但即使在严重降级的采样率下,对BFI准确率的影响也微乎其微。加密BFI传输则需要修改Wi-Fi标准,可能破坏与现有设备的向后兼容性。该团队计划于台北举行的ACM计算机与通信安全会议(CCS)上公布完整研究发现。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
