在一項令人不安的研究中,德國卡爾斯魯爾理工學院(Karlsruhe Institute of Technology,KIT)的卡爾斯魯爾理資訊安全與可靠性研究所(KASTEL)團隊發現,商用 Wi-Fi 路由器能夠根據信號變化識別個體,即使他們口袋裡沒有智慧手機。這意味著,經常經過咖啡館或餐廳的人可能會被辨識出來,只要附近有其他裝置連接到該路由器。
KASTEL的教授托爾斯滕·史卓夫(Thorsten Strufe)解釋,Wi-Fi無線電波的傳播可以用來創建路由器周圍物理環境及其內部人員的圖像,這個過程類似於鏡頭的工作原理,只不過使用的是無線電波而非光波。
根據這位網路安全專家的說法,無論個人是否攜帶自己的Wi-Fi裝置、或是關閉裝置,都無法提供保護,因為成像是由附近其他活躍的Wi-Fi裝置進行的。
Wi-Fi裝置之間透過交換所謂的波束成形反饋資訊(Beamforming Feedback Information,BFI)進行通訊。這些反饋信號顯示無線電波在房間中的傳播情況,並且是從連接的裝置無加密地發送到Wi-Fi路由器。
當一個人穿過這個「Wi-Fi場」時,他們的身體會引起Wi-Fi信號的可測變化。人工智慧可以分析這些數據和信號變化,幾乎以100%的準確率將其與個體關聯起來。在一項涉及197名受試者的研究中,研究人員能夠可靠地識別出人,無論他們的走路風格或視角如何,甚至包包和箱子等物體對結果的影響也微乎其微。
KIT研究人員認為,這種Wi-Fi信號成像技術對個人隱私和數據保護構成了嚴重風險。KASTEL的博士研究生Julian Todt警告說:「這項技術使每個路由器都成為潛在的監控工具。」
政府、公司、組織甚至網路罪犯都可能在不被注意的情況下辨識個體,特別是在公共場所,甚至在他們自己家中的隱私空間。研究人員強調,這在專制國家尤其危險,安全機構可能利用這項技術辨識抗議者和異議人士。
基於這些發現,研究團隊呼籲在未來的IEEE 802.11bf Wi-Fi標準中整合數據保護機制,這是防止像BFI這樣的反饋信號被無加密讀取的唯一方法。史卓夫表示:「如今,Wi-Fi網路幾乎無處不在──在家裡、辦公室、餐廳和公共空間。如果這項技術在沒有保護措施的情況下使用,無處不在的無線網絡可能會成為幾乎普遍的監控基礎設施。」
- Uh oh! Public Wi-Fi routers can ‘identify’ you even if you have no phone
- 路过咖啡馆也能被认出来,研究称 Wi-Fi 可被用于识别个体身份
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
