一項最新研究揭示了一種令人擔(dān)憂的新型監(jiān)控威脅：即使沒有使用Wi-Fi，甚至關(guān)閉了手機，攻擊者仍然可能通過你身邊的無線網(wǎng)絡(luò)“隔墻識人”。來自德國卡爾斯魯厄理工學(xué)院KASTEL信息安全與可靠性研究所的團隊警告，攻擊者可以利用環(huán)境中已有的Wi-Fi信號，通過被動監(jiān)聽無線電波的傳播變化，準(zhǔn)確推斷出在場人員的身份，而無需任何特殊硬件。研究論文發(fā)表在最新一期《ACM數(shù)據(jù)科學(xué)》雜志上。

　　團隊成員解釋稱，通過觀察Wi-Fi的無線電波信號如何被人體反射和擾動，可以像相機成像一樣“看到”周圍環(huán)境和其中的人。因此，人們是否攜帶或開啟Wi-Fi設(shè)備并不重要。即使設(shè)備處于關(guān)閉或飛行模式，只要身處有Wi-Fi信號的空間，就可能成為被識別的目標(biāo)。

　　該技術(shù)的關(guān)鍵在于，現(xiàn)代Wi-Fi網(wǎng)絡(luò)中的設(shè)備會定期向路由器發(fā)送一種稱為波束成形反饋信息的信號。這些信號原本用于優(yōu)化網(wǎng)絡(luò)連接質(zhì)量，以確保信號更精準(zhǔn)地傳輸?shù)接脩粼O(shè)備。但這些反饋數(shù)據(jù)在傳輸過程中是未加密的，任何在信號范圍內(nèi)的人，包括惡意監(jiān)聽者，都可以截獲。通過分析這些信號如何因人體移動和姿態(tài)而發(fā)生細微變化，結(jié)合機器學(xué)習(xí)模型，就能構(gòu)建出人體的運動特征，進而識別出特定個體。

　　這意味著每個Wi-Fi路由器都可能變成一個“觀察者”。例如，當(dāng)人們每天經(jīng)過一家提供Wi-Fi的咖啡館，即使從未連接其網(wǎng)絡(luò)，但他們的行走姿態(tài)和身體特征仍可能被記錄并用于后續(xù)識別。這種監(jiān)控可被網(wǎng)絡(luò)犯罪分子利用，實現(xiàn)長期跟蹤。

　　與過去依賴激光雷達或?qū)Ｓ脗鞲衅鞯谋O(jiān)控技術(shù)不同，這種新方法不需要昂貴或十分明顯的設(shè)備。攻擊者只需一個普通的Wi-Fi接收裝置，即可利用環(huán)境中已有的合法通信進行監(jiān)聽。而且，這種危險在于其“隱形性”，不僅難以察覺，且不受物理視線限制。

　　在一項涉及197名參與者的實驗中，團隊僅通過幾秒鐘的信號分析，身份識別準(zhǔn)確率就接近100%，且不受觀察角度或個人行走方式的影響。這一高精度識別能力，一方面凸顯了強大的技術(shù)潛力，另一方面揭示了其中嚴(yán)重的隱私風(fēng)險。（記者張夢然）