我們家都有Wi-Fi路由器,上網非常方便。但這些設備發出的無線電波也會無意間洩漏我們在家中的存在。
來自聖塔芭芭拉大學和芝加哥大學的研究人員剛剛表明,您只需要擁有智慧型手機和目標場所的地圖,然後四處走動看看是否有人在場,有時甚至在哪個房間。而且準確率超過 87%。對於間諜或小偷來說,這是相當有趣的訊息。
這怎麼可能? Wi-Fi 路由器不斷發射無線電波,為了覆蓋我們所有的房間,這些無線電波通常會延伸到我們家的周邊之外。因此,它們可以被第三方從外部被動捕獲。這些信號的內容無法訪問,因為它已加密。但它們在空間中移動的方式使我們能夠推斷出某些資訊。因此,如果房屋空著或有人在裡面移動,攻擊者拾取的波將不會完全相同。事實上,這會稍微擾亂電波的發射,在任何情況下都足以被簡單智慧型手機的天線感知到。
被動數據採集和分析
研究人員想像和測試的攻擊發生方式如下。最初,攻擊者將首先使用智慧型手機在目標場所周圍移動,以找到不同的路由器和中繼器以及傳輸來源。事實上,可以透過 MAC 位址來區分它們。然後測量在不同位置接收到的訊號的功率就足以推斷出它們的位置。完成初步辨識工作後,攻擊者可以即時測量和分析波的某些特性,這些特性對物體的移動存在高度敏感。從那裡知道是否有人在場。
研究人員使用 Nexus 5 和 Nexus 6 智慧型手機在 11 個不同的場所測試了攻擊,並使用為此開發的 Android 應用程式捕獲了波數據。數據分析是在 MacBook Pro 上進行的,但也可以在智慧型手機上輕鬆完成。
結果:在 90% 的情況下,研究人員成功地將路由器定位在正確的房間中。人員檢測的品質隨著來源數量的增加而提高。如果每個房間至少有一個來源,則可以知道人在哪個房間,機率大於 87%。另一方面,無法分辨場所內的人,也無法知道他們的活動到底是什麼。
保護自己免受此類攻擊並不容易。研究人員建議向傳輸場注入噪聲,例如透過產生虛假 Wi-Fi 幀,測試發現這種對策可以使定位精度降低 90% 至 38%。但到目前為止,還沒有 Wi-Fi 路由器有這樣的保護。
