您的浏览器版本过低,为保证更佳的浏览体验,请点击更新高版本浏览器

以后再说X
反窃听检测

24小时服务:18653681316(微信同号)

保密知识 Confidential knowledge

昆明每个无线路由器都是窃听神器

分类:保密知识 发布时间:2020-12-03 22722次浏览

现在的我们,无时无刻不在使用无线设备,手机、笔记本等等无线网络设备,路由器就成了...

48.jpg

现在的我们,无时无刻不在使用无线设备,手机、笔记本等等无线网络设备,路由器就成了我们日常生活中根本不能缺少的一部分。但你可能并不了解,即便不对无线信号承载的数据本身进行解密,无线信号也能泄露我们的隐私,攻击者甚至能够利用它来实现密码之类的窃取,整个过程听起来非常黑科技。

多功能无线信号

我们日常生活中最常见的路由器来说,通过路由器连接网络上网,然后浏览体育新闻、天气预报等信息,路由器发出的无线信号在空气中传播,当然在传输过程中会遇到障碍物,然后路由器根据信号是否会遭到障碍物遮挡以及空气中传播信号情况,有了这些数据,它能获知信号在空气中的传播路径、是否受到阻碍或干扰。有了这些信息,路由器就可以进行自我调节使设备连网更稳定。

而它也可以被用来监视人类活动情况,当一个人在满是WiFi信号空间内移动时,信号与人们身体之间接触并发生改变,甚至可以通过别的方向反射给其他人,那么基于这样一种现象,研究人员就可以利用它来完成对一个人的定位,可以看到一个人手指在空气中写了什么,一个人走路的步伐,甚至是一个人在房间中嘴唇蠕动的情况。

WIFI的频段在世界范围内是无需任何电信运营执照的免费频段,而因此WLAN无线设备提供了一个世界范围内可以使用的,费用极低廉且数据带宽极高的无线空中接口。其次投资成本非常低,安装使用非常方便,无需专业人员也可搭建网络,这让它更受欢迎。缺点是传输距离近,只能进行近距离室内传输信号,绕射能力也很差,信号传输时尽量避开遮挡物。

不过WIFI的确是我们都很熟悉、每天都使用的无线网络信号,所以利用起来也就方便的多了。最近就有一些实验都是基于WiFi信号来进行识别,这些实验主要是利用WiFi信号来分辨移动中的人的身体状态以及走路方式。

近日西北工业大学公布了自己研究的技术FreeSense,该系统需要进行“学习”。这种技术可用于了解人体情况,然后可进行识别并记忆人体状态。也就是说这项技术可利用WiFi信号实现室内不同人体信息的识别,主要利用不同人体对于WiFi信号的吸收和反射情况差异,判断个人行为信息。测试显示,当系统在两个人之间做选择时,正确率能达到95%。当在6个人之间做选择时,系统正确率能达到89%。这项技术首先需要预先了解一个人的体型,随后就能在此后通过观察无线信号的反射模式来识别个体。

因此研究人员就说,这项技术可用于智能家庭设置。当路由器探测到一个人进入室内时,它能根据这个人的情况对窗帘、灯等设备进行调控。也可以因此来用于防盗系统,一旦发现设备中未曾记录过的人体信息,会发出报警,或将警报信息发送至主人的手机等终端。

46.jpg

FreeSense借鉴了另一个以Wi-Fi信号为基础的辨识系统的技术,这个系统名为Wi-Fi ID——即在早些时候一组来自澳大利亚和英国的研究人员曾在一次会议上提出一个新系统,而这个系统主要分析人的步伐,以此来确定整个目标团体。目标达到两人情况下,精准度为93%,当达到6人情况下时,准确度为77%,而研究人员在报告中称,当有入侵者暴露在该系统下时,系统会准确的发出警报。

2013年麻省理工大学曾有安全研究人员在报告中称,他们可以通过路由器来判断一个房间内有多少个人,而且可以判断房间内人的手臂姿势情况,甚至可以隔墙来判断房间内人数。实验中的这个房间主要由钢梁支撑6英寸的空心墙或一个8英寸的混凝土墙搭建,整个实验过程是在这个墙5米处进行的。利用路由器完全能够检测到空气中的讯息,准确率高达。

而后麻省理工学院(MIT)计算机科学和人工智能实验室对外发布了一项在一般人看起来有些“黑科技”意味的技术——用WiFi来识别人这套名为“RF-捕获器”的装备,通过分析反射信号,就可以拼凑出一个人的形状。可以利用该技术来检测墙壁外或障碍物另一侧运行的物体。“RF-捕获器”可以区分墙体另一侧物体和人体细微差别,准确率则达到了90%。

据研究人员介绍,这项技术可以区别15个不同的人之间的差异,甚至可以监测一个人的呼吸频率和心率。如果这种技术和设备得到应用与普及,便可以用于追踪独居老人的日常活动,了解他们的心跳、呼吸等生命体征是否正常,是否有跌倒等状况。值得注意的是,去年美国总统奥巴马在白宫演示日( Demo Day)就出现过这种技术,那是一个为老人设计的装置,名为Emerald,它可以检测到人的肢体活动和摔倒跌落,甚至还能通过观察人的动作模式预知摔倒。

安全惹人忧

除了辨识人和模糊的手势情况,Wi-Fi信号还可以被用于准确识别最细微的动作。早些时候密歇根州立大学和中国南京大学的研究人员发现,利用平面路由的WiFi信号可准确获取击键信息。它可以通过监控细微的手指动作分辨出用户在键盘上输入的密码。先前的某个黑客大会上就有人演示了这种名为“Wikey”的系统。一经训练,Wikey就能识别人输入的句子,准确率达到93.5%,而这一切只需要一部普通的市售路由器和一组代码。

正如前文描述Wi-Fi信号还曾被用来读取手势和唇部动作,所以,Wi-Fi信号的准确性已然确立。在WiKey的试验中,研究者们使用的都是现有设备,如TP-Link TL-WR1043ND Wi-Fi路由和一台联想X200笔记本。研究者使用多个wifi信号像扫描仪一样扫描房间,把房间图谱映射出来。

47.jpg

WiKey只适用于那些只有细微动静或几乎没有人类活动的房间。在笔记本前面,开始打字时,用户手和手指以及键盘的细微切换可对Wi-Fi信号的传输造成影响,WiKey就能捕捉这种变化。研究人员称,通过训练一种特殊的电脑运算法则,他们的项目就能判断出每次击键时所敲击的具体是哪个键,最终就可以重现用户笔记本上所输入的文本。在真实情境中,由于Wi-Fi信号场的干扰和打字过快,系统的准确率处于77.43%(30个样本数据)和93.47%(80个样本数据)之间。虽然还是存在准确率方面的局限性,但是恶意攻击者利用这种技术可以知道你四分之三的密码。

而在2014年由一名伯克利博士生领导的团队,就曾“读唇识字”,即通过分析嘴唇运动对Wi-Fi信号造成的干扰和反射能够获知某人说了什么,这个系统能从一系列唇语可读的词汇里以91%的准确率分析出某个人正在说的词句,同时有三个人在说话时准确率有74%。安全研究人员认为,摄像头监控会记录保存下人们的一举一动,而路由器系统则显然能够在不侵犯过多隐私的前提下探察人的动作和活动。

记者曾采访Wikey的首席研究员Kamran  Ali,并询问他的技术是否会窃取敏感数据,Ali说这个系统经过严格测训,只会在受控环境中运作。“所以目前为止没必要担心隐私问题。”Ali在一封邮件里写道,他是密歇根州立大学的一名博士生。

在此类技术发展过程中,有不少安全研究人员提出将这种技术作为保护用户数据安全的一种方式,但还是有不少人担心,鉴于这些技术都建立在生活中最常见的无线信号上,不依赖任何新兴或昂贵的装备,所以很容易就可以上手。一旦恶意攻击者获取到类似WiKey的方法并制作恶意软件,然后诱导用户安装,最后导致用户遭到隐私泄露,引发网络安全问题。随着技术的发展,这种技术可以发展针对文中所述,成为老人或孩子的监护装置,也可记录每日活动或帮助家居设备智能运转。但遇到恶意攻击者将这种方式变为恶意软件并加以利用,很有可能变成监控隐私的达摩克利斯之剑,甚至有可能变成赚钱的手段,不得不引起对于此方面的安全担忧。