随着语音助手、安全摄像头和智能家电等联网设备越来越受欢迎,安装这些设备的家庭和办公室越来越多地充斥着密集的Wi-Fi信号网络。
芝加哥大学(University of Chicago)和加州大学圣巴巴拉分校(University of California, Santa Barbara)的研究人员进行的一项新研究发现,外部攻击者可以利用廉价的技术将这些环境信号转化为运动探测器,在不被自己察觉的情况下监测建筑物内部的活动。
只需要一个小型的商用Wi-Fi接收器,攻击者就可以从目标区域外测量连接设备发出的信号强度,并远程监控一个区域的移动,判断房间是否有人。这项由芝加哥大学计算机科学家Heather Zheng和Ben Zhao领导的研究揭示了这些攻击的技术以及潜在的防御。
“这就是我们所说的无声监视攻击,”芝加哥大学(University of Chicago)的纽鲍尔计算机科学教授、网络、安全和无线技术专家郑说。“这不仅关乎隐私,更关乎物理安全保护。只要监听现有的Wi-Fi信号,即使不知道设备的位置,也能透过墙壁探测到是否有活动或有人在哪里。他们可以对很多地方进行监控。这是非常危险的。”
这项研究建立在早期发现的基础上,这些发现揭示了使用Wi-Fi信号“看穿墙壁”的能力。然而,以前的方法是通过向建筑内发送信号并测量它们如何反射回接收器来检测室内活动,这种方法很容易检测和防御。这种新方法只需要对建筑物现有的Wi-Fi信号进行“被动监听”,不需要传输任何信号,也不需要破解加密,而且当连接的设备越来越多时,它的准确度也会提高,这引发了严重的安全问题。
“令人担忧的是,攻击者的成本最低,可以在不发出任何信号的情况下保持沉默,而且仍然能够获取有关你的信息,”郑说。
被连接的设备通常不直接与互联网通信,而是通过定期向接入点(硬件设备,如路由器)发送信号来实现。在这个对话中,当一个人走到这两个设备附近时,它会微妙地改变信号,以便附近的接收器“嗅探”到信号,从而检测到干扰。这足以让观察者知道房间里是否有一个人(或大型动物,研究人员补充道),而且准确性极高。
由于大多数建筑材料不会阻挡Wi-Fi信号的传播,接收器甚至不需要与接入点或连接设备在同一个房间或建筑内就能接收到这些变化。这些Wi-Fi嗅探器是现成的,价格便宜,通常不到20美元。它们体积小,不易被发现,容易隐藏在目标位置附近,并且无源发送信号,不会被目标探测到。
研究人员还提出了不同的方法来阻止这种监视技术。一种保护措施是使建筑物免受Wi-Fi泄露;然而,这也将阻止理想的信号,如来自蜂窝塔,进入。相反,他们提出了一种简单的技术方法,让接入点发出一种“掩蔽信号”,与来自连接设备的信号混合,产生假数据,让任何嗅探Wi-Fi运动信号的人感到迷惑。
郑说:“黑客看到的是,周围总是有人,所以你实际上是在制造噪音,他们无法分辨那里是否有人。”“你可以把它想象成你的接入点上的一个隐私按钮;你点击它,牺牲了一点带宽,但它保护了你的隐私。”
郑希望路由器制造商能考虑在未来的机型中引入这一隐私功能;其中一些公司已经发布了使用类似方法进行运动检测的新功能,并将其作为家庭安全福利进行推广。芝加哥大学的研究已经引起了《技术评论》、《商业内幕》和其他科技出版物的注意,提高了人们对这一新漏洞的认识。
该研究还反映了计算机科学系一个日益增长的研究领域,研究了有关日益流行的联网“物联网”设备的问题。物联网安全和隐私集团包括赵和郑和额外的教员包括Nick Feamster,玩厌了的你,和Marshini切迪,将研究这些技术的好处和潜在的漏洞,和一个新的物联网实验室数据和计算中心为研究人员和学生提供了设备,黑客和学习研究。
论文作者还包括芝加哥大学计算机科学学院的萧竹君、刘国强、陈玉新,以及加州大学商学院的朱燕姿和李志静。
引文:“Et Tu Alexa?“当普通WiFi设备变成对抗运动传感器时,”Zhu等人,参加2020年2月网络与分布式系统安全(NDSS)研讨会。
文章最初出现在计算机科学系的网站上