謹防無線電網絡監視

如果您走過有 Wi-Fi 網絡的咖啡館，即使您沒有攜帶智能手機，也可以被識別出來。卡爾斯魯厄理工學院 (KIT) 的研究人員發現，僅通過 Wi-Fi 信號即可識別人的身份。他們指出，這構成了重大的隱私風險。

人們不再需要攜帶智能手機或平板電腦來確定自己的身份。這只需 Wi-Fi 設備在個人環境中相互通信即可。這將創建與相機圖像相當的圖像，但基於無線電波。研究小組呼籲提供足夠的隱私保障。

“通過觀察無線電波的傳播，我們可以創建環境和那裡的人的圖像，”來自 KASTEL（KIT 信息安全與可靠性研究所）的 Thorsten Strufe 教授說道。 “它的工作原理與普通相機類似，唯一的區別是在我們的例子中，無線電波被轉換為圖像而不是光波，”網絡安全專家解釋道。

“所以你是否攜帶 Wi-Fi 設備並不重要。”即使關閉設備也無濟於事：“環境中的其他 Wi-Fi 設備處於活動狀態就足夠了。”

Wi-Fi 路由器作為“沉默的觀察者”

“這項技術將每個路由器變成潛在的監控設備，”KASTEL 的 Julian Todt 警告說。 “如果你經常路過有 Wi-Fi 網絡的咖啡館，你可能會在沒有註意到的情況下被識別出來，並在事後被發現，例如被政府機構或公司發現。”

斯特魯夫指出，特勤局和網絡犯罪分子確實有更簡單的監控人員的方法，例如通過訪問閉路電視攝像機或視頻對講機。 “然而，無處不在的無線網絡有潛力成為幾乎無所不包的監控基礎設施。”事實上，Wi-Fi 網絡現在幾乎存在於所有家庭、辦公室、餐館和公共場所。

無需特殊設備

與使用激光雷達傳感器或以前基於 Wi-Fi 的方法進行攻擊不同，這些方法使用信道狀態信息 (CSI)（即顯示無線電信號在撞擊牆壁、家具或人時如何變化的測量數據），攻擊者不需要任何特殊設備。此方法只需要標準 Wi-Fi 設備即可。它的工作原理是利用設備連接到 Wi-Fi 網絡的合法用戶。

它們定期以未加密的形式向路由器發送網絡內的反饋信號（也稱為波束成形反饋信息 (BFI)），以便第三方可以讀取。這會創建不同角度的圖像，可以用來識別相關人員。訓練基本的機器學習模型後，識別只需幾秒鐘。

幾乎100%命中

在他們的 學習 研究團隊有 197 名參與者，能夠以幾乎 100% 的準確度確定人們的身份，無論他們的視角或行走方式如何。

“這項技術很強大，但同時它也給我們的基本權利，特別是隱私帶來了風險，”Strufe 強調。研究人員警告說，這在專制國家尤其重要，因為該技術可用於監視抗議者。因此，他們迫切呼籲在即將推出的IEEE 802.11bf Wi-Fi標準中採取保護措施和隱私保證。

研究人員將在 ACM 計算機和通信安全會議上展示他們的發現（AKM CCS 2025），10 月 13 日至 17 日在台灣台北舉行。