[[176543]]

現在的我們，無時無刻都在使用無線設備，手機、筆記本等等無線網絡設備，路由器就成了我們日常生活中根本不能缺少的一部分。但你可能并不了解，即便不對無線信號承載的數據本身進行解密，無線信號也能泄露我們的隱私，攻擊者甚至能夠利用它來實現密碼之類的竊取，整個過程聽起來非常黑科技。

多功能無線信號

我們日常生活中最常見的路由器來說，通過路由器連接網絡上網，然后瀏覽體育新聞、天氣預報等信息，路由器發出的無線信號在空氣中傳播，當然在傳輸過程中會遇到障礙物，然后路由器根據信號是否會遭到障礙物遮擋以及空氣中傳播信號情況，有了這些數據，它能獲知信號在空氣中的傳播路徑、是否受到阻礙或干擾。有了這些信息，路由器就可以進行自我調節使設備連網更穩定。

而它也可以被用來監視人類活動情況，當一個人在滿是WiFi信號空間內移動時，信號與人們身體之間接觸并發生改變，甚至可以通過別的方向反射給其他人，那么基于這樣一種現象，研究人員就可以利用它來完成對一個人的定位，可以看到一個人手指在空氣中寫了什么，一個人走路的步伐，甚至是一個人在房間中嘴唇蠕動的情況。

WIFI的頻段在世界范圍內是無需任何電信運營執照的免費頻段，而因此WLAN無線設備提供了一個世界范圍內可以使用的，費用極低廉且數據帶寬極高的無線空中接口。其次投資成本非常低，安裝使用非常方便，無需專業人員也可搭建網絡，這讓它更受歡迎。缺點是傳輸距離近，只能進行近距離室內傳輸信號，繞射能力也很差，信號傳輸時盡量避開遮擋物。

不過WIFI的確是我們都很熟悉、每天都使用的無線網絡信號，所以利用起來也就方便的多了。 最近就有一些實驗都是基于WiFi信號來進行識別，這些實驗主要是利用WiFi信號來分辨移動中的人的身體狀態以及走路方式。

近日西北工業大學 公布 了自己研究的技術FreeSense，該系統需要進行“學習”。這種技術可用于了解人體情況，然后可進行識別并記憶人體狀態。也就是說這項技術可利用WiFi信號實現室內不同人體信息的識別，主要利用不同人體對于WiFi信號的吸收和反射情況差異，判斷個人行為信息。 測試顯示，當系統在兩個人之間做選擇時，正確率能達到95%。當在6個人之間做選擇時，系統正確率能達到89%。 這項技術首先需要預先了解一個人的體型，隨后就能在此后通過觀察無線信號的反射模式來識別個體。

因此研究人員就說，這項技術可用于智能家庭設置。 當路由器探測到一個人進入室內時，它能根據這個人的情況對窗簾、燈等設備進行調控 。也可以因此來用于防盜系統，一旦發現設備中未曾記錄過的人體信息，會發出報警，或將警報信息發送至主人的手機等終端。

FreeSense借鑒了另一個以Wi-Fi信號為基礎的辨識系統的技術，這個系統名為Wi-Fi ID——即在早些時候一組來自澳大利亞和英國的研究人員曾在一次會議上提出一個新系統，而這個系統主要分析人的步伐，以此來確定整個目標團體。目標達到兩人情況下，精準度為93%，當達到6人情況下時，準確度為77%，而研究人員在報告中稱，當有入侵者暴露在該系統下時，系統會準確的發出警報。

2013年麻省理工大學曾有安全研究人員在報告中稱，他們可以通過路由器來判斷一個房間內有多少個人，而且可以判斷房間內人的手臂姿勢情況，甚至可以隔墻來判斷房間內人數。實驗中的這個房間主要由鋼梁支撐6英寸的空心墻或一個8英寸的混凝土墻搭建，整個實驗過程是在這個墻5米處進行的。利用路由器完全能夠檢測到空氣中的訊息，準確率高達100%。

而后麻省理工學院(MIT)計算機科學和人工智能實驗室對外發布了一項在一般人看起來有些“黑科技”意味的技術——用WiFi來識別人這套名為“RF-捕獲器”的裝備，通過分析反射信號，就可以拼湊出一個人的形狀。可以利用該技術來檢測墻壁外或障礙物另一側運行的物體。“RF-捕獲器”可以區分墻體另一側物體和人體細微差別，準確率則達到了90%。

據研究人員介紹，這項技術可以區別15個不同的人之間的差異，甚至可以監測一個人的呼吸頻率和心率。如果這種技術和設備得到應用與普及，便可以用于追蹤獨居老人的日常活動，了解他們的心跳、呼吸等生命體征是否正常，是否有跌倒等狀況。值得注意的是，去年美國總統奧巴馬在白宮演示日( Demo Day)就出現過這種技術，那是一個為老人設計的裝置，名為Emerald，它可以檢測到人的肢體活動和摔倒跌落，甚至還能通過觀察人的動作模式預知摔倒。

安全惹人憂

除了辨識人和模糊的手勢情況，Wi-Fi信號還可以被用于準確識別最細微的動作。早些時候密歇根州立大學和中國南京大學的研究人員發現，利用平面路由的WiFi信號可準確獲取擊鍵信息。它可以通過監控細微的手指動作分辨出用戶在鍵盤上輸入的密碼。先前的某個黑客大會上就有人演示了這種名為“Wikey”的系統。一經訓練，Wikey就能識別人輸入的句子，準確率達到93.5%，而這一切只需要一部普通的市售路由器和一組代碼。

正如前文描述Wi-Fi信號還曾被用來讀取手勢和唇部動作，所以，Wi-Fi信號的準確性已然確立。在WiKey的試驗中，研究者們使用的都是現有設備，如TP-Link TL-WR1043ND Wi-Fi路由和一臺聯想X200筆記本。研究者使用多個wifi信號像掃描儀一樣掃描房間，把房間圖譜映射出來。

WiKey只適用于那些只有細微動靜或幾乎沒有人類活動的房間。在筆記本前面，開始打字時，用戶手和手指以及鍵盤的細微切換可對Wi-Fi信號的傳輸造成影響，WiKey就能捕捉這種變化。研究人員稱， 通過訓練一種特殊的電腦運算法則，他們的項目就能判斷出每次擊鍵時所敲擊的具體是哪個鍵，最終就可以重現用戶筆記本上所輸入的文本。 在真實情境中，由于Wi-Fi信號場的干擾和打字過快，系統的準確率處于77.43%(30個樣本數據)和93.47%(80個樣本數據)之間。雖然還是存在準確率方面的局限性，但是惡意攻擊者利用這種技術可以知道你四分之三的密碼。

而在 2014年由一名伯克利博士生領導的團隊，就曾“讀唇識字”，即通過分析嘴唇運動對Wi-Fi信號造成的干擾和反射能夠獲知某人說了什么，這個系統能從一系列唇語可讀的詞匯里以91%的準確率分析出某個人正在說的詞句，同時有三個人在說話時準確率有74%。 安全研究人員認為，攝像頭監控會記錄保存下人們的一舉一動，而路由器系統則顯然能夠在不侵犯過多隱私的前提下探察人的動作和活動。

記者曾采訪Wikey的首席研究員Kamran Ali，并詢問他的技術是否會竊取敏感數據，Ali說這個系統經過嚴格測訓，只會在受控環境中運作。“所以目前為止沒必要擔心隱私問題。”Ali在一封郵件里寫道，他是密歇根州立大學的一名博士生。

在此類技術發展過程中，有不少安全研究人員提出將這種技術作為保護用戶數據安全的一種方式，但還是有不少人擔心，鑒于這些技術都建立在生活中最常見的無線信號上，不依賴任何新興或昂貴的裝備，所以很容易就可以上手。一旦惡意攻擊者獲取到類似WiKey的方法并制作惡意軟件，然后誘導用戶安裝，最后導致用戶遭到隱私泄露，引發網絡安全問題。隨著技術的發展，這種技術可以發展針對文中所述，成為老人或孩子的監護裝置，也可記錄每日活動或幫助家居設備智能運轉。 但遇到惡意攻擊者將這種方式變為惡意軟件并加以利用，很有可能變成監控隱私的達摩克利斯之劍，甚至有可能變成賺錢的手段，不得不引起對于此方面的安全擔憂。