我们家里都有Wi-Fi路由器,上网非常方便。但这些设备发出的无线电波也会无意中泄露我们在家中的存在。
来自圣巴巴拉大学和芝加哥大学的研究人员刚刚表明,您只需要拥有一部智能手机和目标场所的地图,然后四处走动看看是否有人在场,有时甚至是在哪个房间。而且准确率超过 87%。对于间谍或小偷来说,这是相当有趣的信息。
这怎么可能? Wi-Fi 路由器不断发射无线电波,为了覆盖我们所有的房间,这些无线电波通常会延伸到我们家的周边之外。因此,它们可以被第三方从外部被动捕获。这些信号的内容无法访问,因为它已加密。但它们在空间中移动的方式使我们能够推断出某些信息。因此,如果房屋空着或者有人在里面移动,攻击者拾取的波将不会完全相同。事实上,这会稍微扰乱电波的发射,在任何情况下都足以被简单智能手机的天线感知到。
被动数据采集和分析
研究人员想象和测试的攻击发生方式如下。最初,攻击者将首先使用智能手机在目标场所周围移动,以找到不同的路由器和中继器以及传输源。事实上,可以通过 MAC 地址来区分它们。然后测量在不同位置接收到的信号的功率就足以推断出它们的位置。完成初步识别工作后,攻击者可以实时测量和分析波的某些特性,这些特性对物体的移动存在高度敏感。从那里知道是否有人在场。
研究人员使用 Nexus 5 和 Nexus 6 智能手机在 11 个不同的场所测试了攻击,并使用为此开发的 Android 应用程序捕获了波数据。数据分析是在 MacBook Pro 上进行的,但也可以在智能手机上轻松完成。
结果:在 90% 的情况下,研究人员成功地将路由器定位在正确的房间中。人员检测的质量随着来源数量的增加而提高。如果每个房间至少有一个源,则可以知道人在哪个房间,概率大于 87%。另一方面,无法区分场所内的人,也无法知道他们的活动到底是什么。
保护自己免受此类攻击并不容易。研究人员建议向传输场注入噪声,例如通过生成虚假 Wi-Fi 帧,测试发现这种对策可以使定位精度降低 90% 至 38%。但到目前为止,还没有 Wi-Fi 路由器具有这样的保护。
