插图显示了廉价的设备如何将Wi-Fi信号转换为运动检测器。 (图片来源:芝加哥大学)
随着诸如语音助手,安全摄像机和智能电器之类的互联设备的普及,安装它们的家庭和办公室等地方也有着越来越密集的Wi-Fi信号网。
芝加哥大学和加利福尼亚大学圣塔芭芭拉分校的一项新研究发现,外部攻击者可以使用廉价的技术将这些环境信号转换为运动检测器,从而在自身不被发现的情况下监视建筑物内的活动。
仅使用小型的市售Wi-Fi接收器,目标站点外部的攻击者就可以测量从连接的设备发出的信号强度,并远程监视站点的运动,从而感知房间是否有人居住。 由芝加哥首席计算机科学家Heather Zheng和Ben Zhao领导的这项研究揭示了这些攻击的技术原理以及潜在的防御措施。
芝加哥大学计算机科学系的纽鲍尔(Neubauer)教授,网络,安全和无线技术专家郑说:“这就是所谓的无声监视攻击。”“这不仅与隐私有关,还与人身安全保护有关。通过听现有的Wi-Fi信号,即使不知道wifi设备的位置,监听者也可以透过墙看到并检测出是否有活动或有人在那里。攻击者实际上可以对许多位置进行监视。这非常危险。”
这项研究基于先前Wi-Fi信号具有“看透墙壁”的能力的发现。但是,以前的方法是将信号发送到建筑物中,测量信号反射回接收器的形式来检测室内活动,这种方法很容易检测和防御。但是新方法只需要“被动监听”建筑物现有的Wi-Fi信号,不需要传输任何信号或破坏加密信息,并且连接的设备越多,信息变得更加准确,从而引发了重大的安全隐患。
郑说:“这里令人担心的是,攻击者的成本很低,可以隐蔽地不发出任何信号,并且仍然能够获取有关你的信息。”
连接的设备通常不实时与网络通信,而是通过定期将信号传输到访问点(例如路由器之类的硬件设备)来进行通信。当一个人在此通信过程中走到任一设备附近时,信号会发生微小的改变,附近的接收器“嗅探”信号就可以检测到干扰。这足以让观察者知道房间中是否有人(或实验中研究人员添加的大型动物),准确性非常高。
由于大多数建筑材料都不会阻挡Wi-Fi信号的传播,因此接收器甚至不需要与接入点或连接的设备位于同一房间或建筑物中,仍可接收这些变化。 这些Wi-Fi嗅探器易于购买,价格便宜,通常不到20美元。 它们体积小且不引人注目,易于隐藏在目标位置附近,并且是被动监听,不会向目标发送可以检测到的信号。
研究人员还提出了不同的方法来阻止这种监视技术。一种保护措施是使建筑物绝缘以防止Wi-Fi信号泄漏;然而,这也将阻止诸如蜂窝塔之类的有用信号进入。取而代之的是,他们提出了一种简单的技术方法,接入点发出“覆盖信号”,该信号与来自连接设备的信号混合,产生虚假数据,使任何利用Wi-Fi探测运动痕迹的人都感到困惑。
郑说:“通过这个方法,黑客会看到周围总是有人,事实上你只是在制造噪音,而他们却无法分辨是否有真实的人。”“你可以将其视为访问点上的隐私按钮;单击它会牺牲一点带宽,但它可以保护您的隐私。”
郑希望路由器制造商考虑在将来的型号中引入此隐私功能;一些公司已经宣布添加使用了类似方法进行运动检测的新功能,这些功能以家庭安全保护套装的形式销售。芝加哥大学的研究已受到Technology Review,Business Insider和其他技术出版物的关注,从而提高了人们对该新漏洞的认识。
该研究还反映了计算机科学系中一个不断发展的研究领域,研究越来越流行的连接“物联网”设备的问题。 物联网安全和隐私小组(包括Zhao和Zheng)和其他教职人员(包括Nick Feamster, Blase Ur和Marshini Chetty)将研究这些技术的好处和潜在漏洞,并且数据和计算中心会建立一个新的物联网实验室,为研究人员和学生提供入侵和学习研究的设备。
作者:Rob Mitchum
翻译:王昕
审校:郝豪
引进来源:芝加哥大学
京公网安备11010502039775号
