游客发表
炎炎夏日,果天午后四点,津站困意袭来。有Wi余在确认领导不在视线范围内后,则成早暴你悄悄溜进公司角落那间无监控的恐怕杂物间,美美地补了个觉。果天为了彻底切断位置追踪,津站你甚至将手机和电脑留在了工位上。有Wi余
然而,则成早暴当你睡醒回到座位,恐怕行政同事的果天一句“善意提醒”让你后背发凉:
“我把马甲脱了,照样认识你!津站”
2025 年 11 月,有Wi余来自德国卡尔斯鲁厄理工学院(KIT)的则成早暴三位研究者在计算机安全顶级会议 CCS(ACM Conference on Computer and Communications Security)上发表了题为《BFId:利用波束成形反馈信息的身份识别攻击》的论文。他们揭示了一种令人细思极恐的恐怕技术:无需摄像头,无需麦克风,仅凭 Wi-Fi 信号即可精准识别个人身份。

在我们的固有认知中,Wi-Fi 只是传输数据的通道。只要断开网络、关闭手机,Wi-Fi 就对我们“一无所知”。但这篇论文证明,物理边界已被打破,网络数据攻击能直接穿透现实世界,给你重重一击。
Wi-Fi 信号本质上是电磁波。当它在空间中传播并遇到物体时,会发生反射、散射和吸收等变化。通过分析这些信号的变化,我们可以构建出空间内的物体位置信息。
当人走入 Wi-Fi 覆盖区时,身体会对信号产生独特的干扰。每个人的步态(走路姿态)都是独一无二的,这种独特的运动方式会改变原有的信号特征。通过捕捉并分析这些细微差别,系统就能判断出“是谁”走进了这片区域。
利用 Wi-Fi 构建空间信息的技术并非新鲜事,但以往需要昂贵的专用硬件和复杂的设备改造。而此次研究团队发现,利用 Wi-Fi 5 引入的 BFI(Beamforming Feedback Information,波束成形反馈信息)即可实现这一目标。

关键在于,BFI 信号在传输过程中通常未经加密保护。研究人员只需简单设置即可获取这些数据,并与特定人员的步态模型进行比对,从而识别身份。实验中,即使接收设备位于隔壁房间,虽然准确率略有下降,但仍能完成有效识别。
尽管这项技术听起来令人不安,但目前它仍处于实验室阶段,大规模部署面临两大门槛:
相比之下,公共 Wi-Fi 的数据泄露风险对普通用户而言更为现实且紧迫。
无需实验室级别的高深技术,名为“邪恶双胞胎”(Evil Twin)的攻击已在现实生活中屡见不鲜。
2024 年 4 月,澳大利亚一架航班上,机组人员发现了一个疑似航空公司官方 Wi-Fi 的网络。联邦警察随后展开调查,在嫌疑人行李中查获了便携式无线接入设备、笔记本电脑和手机。

攻击原理:
攻击者利用便携设备创建一个与正规公共 Wi-Fi 同名或相似的假热点,并增强信号强度。手机或电脑通常遵循“连接信号最强的同名网络”逻辑,因此用户会不知不觉连上假网络。
一旦连接,用户会看到熟悉的“登录页面”,要求输入邮箱或社交账号密码。嫌疑人借此窃取私密数据。
后果严重:
调查显示,该嫌疑人在过去六年多的时间里,在多个机场布置此类陷阱,从 17 名女性账户中窃取并复制了 700 多张照片和视频。一个看似无害的“免费 Wi-Fi”,竟成了长达数年的数字偷窥工具。
面对公共 Wi-Fi 风险,请遵循以下四条安全原则:
参考文献
[1] https://dl.acm.org/doi/10.1145/3719027.3765062
[2] https://www.abc.net.au/news/2025-11-28/perth-michael-clapis-guilty-airport-data-theft-sex-videos/105442798
[3] https://www.techexplorist.com/standard-wifi-identify-individuals-near-perfect-accuracy/103068/
作者:普拉斯G
编辑:沈知涵
封面图来源:Giphy

点个“小爱心”吧

随机阅读
热门排行
友情链接