7.8
深览指数
科技虎嗅·果壳··AI 生成
如果天津站有Wi-Fi,余则成恐怕早就暴露了
Wi-Fi信号不仅能用来上网,还能通过分析人体步态识别身份。德国研究者利用Wi-Fi 5的波束成形反馈信息(BFI),可在不改造硬件的情况下,通过分析步态识别室内人员,准确率可观。文章指出,该技术目前仍处于实验室阶段,部署门槛高,需要事先收集目标步态数据。相比之下,通过伪造公共Wi-Fi热点窃取信息的“邪恶双胞胎”攻击在现实世界中已有多起案件,更具现实威胁。原文 ↗
核心观点
- ▍Wi-Fi信号可以作为一种非接触式的身份识别媒介,通过分析不同人的步态模式来区分个体。
- 012025年11月,德国卡尔斯鲁厄理工学院(KIT)的研究者在计算机安全顶级会议CCS上发表论文,详细阐述了利用Wi-Fi BFI信号进行步态识别的方法。
- 02Wi-Fi信号本质上是一种电磁波,会在传播中因人体运动而发生反射、散射等改变。每个人的步态不同,这些改变具有独特性,可作为生物特征。
- 03与以往需要特定硬件或改造设备的方法不同,该研究利用了Wi-Fi 5引入的标准BFI(波束成形反馈信息)信号,该信号通常未经加密,易于获取。
- 04实验中,BFI信号接收设备即使放置在隔壁房间,依然可以完成数据采集和人员识别,虽然准确率略有下降。
- 052024年4月,澳大利亚警方破获一起案件,嫌疑人在六年多的时间里,利用伪造的机上Wi-Fi热点(“邪恶双胞胎”攻击),从17名女性的账户中窃取了大量照片和视频。
- 06“邪恶双胞胎”攻击的原理是:攻击者设置一个与合法热点同名的假热点,并增强信号强度,诱使用户设备自动连接,进而窃取其输入的账号密码。
反方 / 局限
- — Wi-Fi步态识别技术目前仍处于实验室阶段,大规模部署面临高门槛,例如需要在已知身份情况下采集大量目标步态数据用于模型训练,这在现实场景中难以实现。
- — 该研究的实验数据集为197人,虽然在该领域研究中规模已属较大,但对于千人级别的写字楼或地铁站等场景,其识别性能仍是未知数。
7 分钟 · 4 卡片 · 12 资料
读原文 →