炎炎夏日,下午四点,昏昏欲睡,在充分观察了周围环境,并确认领导没在身边之后,你悄咪咪地溜进了公司角落里那间无人问津的杂货间,美美地小憩一下。那里是监控的死角。你甚至将手机、电脑留在了工位上,避免了任何可能的位置追踪。
睡醒后回到工位,你依然收到了行政同事的“善意提醒”,这让你不禁后背发凉......
“你把马甲脱了我照样认识你!”2025 年 11 月,来自德国卡尔斯鲁厄理工学院(KIT)的三位研究者在计算机安全领域顶级会议 CCS(ACM Conference on Computer and Communications Security)上发表了一篇论文《BFId:利用波束成形反馈信息的身份识别攻击》,详细介绍了如何利用 Wi-Fi 路由器发射出的信号,对个人身份进行识别。
这种方法识别的依据不是人脸,也不是声音,而是个人的步态——也就是不同人的走路姿态。
在我们的常识里,Wi-Fi 只是一个传输数据的管道。只要我们断开网络、关掉手机,它就对我们一无所知。这就好像物理边界被打破,网络数据攻击也能在现实世界里给你重重一拳。
Wi-Fi 信号本质上是一种电磁波,当它在空间中传播时,碰到空间中的物体时,会发生多种改变,比如反射、散射、吸收等。通过分析这些信号的改变,我们就有可能构建起空间里的物体位置信息。
而当一个人行走入这个空间中时,就会对信号产生一定的影响。不仅如此,每个人的步态又有着差别。因此当不同的人走过 Wi-Fi 信号覆盖区时,身体会以独特的运动方式干扰原有的信号,通过分析信号的改变与差别,就可以知道是谁走入了这片区域。
其实,通过 Wi-Fi 构建空间信息的技术一直都在发展,不过以往想要获取这些信息,不仅需要特定的硬件设备,还需要对设备进行改造。而这一次,三位论文作者发现了另一种更简单的方法,使用 Wi-Fi 5 引入的 BFI(Beamforming Feedback Information)信号,就可以获取这些信息。
BFI 信号也就是最开始说的“波束成形反馈信息”,这个技术的出现是为了让 Wi-Fi 信号更好。以往的路由器会向四面八方平等地发出信号,并不能将信号集中发送到你使用电子设备的区域。而 Wi-Fi 5 通过不断发射和记录 BFI 信号,可以探索空间中信号的改变情况,计算出你使用的设备所处的位置,从而将无线信号“聚焦”形成定向信号,瞄准设备进行发射。
以往的 Wi-Fi 就像个大喇叭,而有了 BFI 的 Wi-Fi 5 就像是定向的传声筒了。
不过 BFI 信号在传输过程中一般都是未经过加密保护的。研究人员发现只需要经过简单的设置,就能获取这些数据信息。再通过比对特定人员的步态信息,就可以知道谁进入了这个空间。在实验中,研究人员甚至将接收设备放在隔壁房间,虽然识别准确率略有下降,但也可以接受数据并完成识别。
别过分担心,也别掉以轻心讲完了让人不安的部分,再来说一点让人安心的。
这项技术目前仍然处于实验室阶段,要在现实世界中部署,还有很大的门槛。
首先是训练数据。想要真正意义上识别出你是谁,攻击者需要事先采集你在已知身份情况下的大量走路数据,并用来训练专属模型。也就是说,需要先有你的走路步态数据,才能进行匹配识别。这在目前需要花不小的功夫才能专门做收集。
其次是规模问题。论文的实验数据集是197人,这个规模在学术研究里已经是同类研究中相当大的了,但要是放到一个几千人的写字楼或者一座城市的地铁站,识别的性能如何还是未知数。
相比于 Wi-Fi 识人,目前更容易让我们这些普通用户受到侵害的,依然是公共 Wi-Fi 的数据信息安全。有些 Wi-Fi 风险,不需要什么实验室级别的技术,它们已经在发生在现实生活中了。
“邪恶双胞胎”2024年4月,在澳大利亚一架国内航班上,机组人员发现了一个奇怪的 Wi-Fi 网络——它的名字和航空公司的机上 Wi-Fi 非常相似。
澳大利亚联邦警察随即展开调查。在嫌疑人的随身行李里,他们找到了一台便携式无线接入设备、一台笔记本电脑和一部手机。通过这些设备,他设置了一个具有迷惑性的 Wi-Fi 网络,而不幸连接上这个 Wi-Fi 的人,当输入“登陆邮箱和密码”之后,在线网站的私密数据就有可能被窃取了。
这种被称为“邪恶双胞胎”(Evil Twin)的攻击方式并不新鲜,也并不复杂。攻击者使用便携设备创建一个和正规的公共 Wi-Fi 名字相似甚至完全一致的假热点,并且把信号调得比真正的热点更强。你的手机或电脑在选择网络时,遵循的逻辑是"连信号最强的同名网络"——于是,你不知不觉就连上了假的那个。
连上之后,你会看到一个熟悉的"登录页面",要求你输入邮箱或社交账号才能继续上网。嫌疑人就是通过这样的方法收集账号密码,再尝试登入个人的社交网络窃取信息。
随着调查进一步深入,警察发现嫌疑人不只在飞机上动过手脚。六年多的时间里,他在多个机场都布置过同样的陷阱,并从17名女性的账户中窃取、复制了 700 多张照片和视频。
一个看起来人畜无害的“免费 Wi-Fi”,成了他长达数年的数字偷窥工具。
虽然这类技术并不复杂,但在公共场合中一旦出现,迷惑性还是很大的。为了避免个人信息收到侵害,在连接公共 Wi-Fi 时,有几条重要的原则:
一是先确认正确的 Wi-Fi 名称。在机场、酒店、咖啡馆等地方连接免费 Wi-Fi 时,应该先向工作人员确认正确的 Wi-Fi 名称后再连接。有些名字是“Free xxxx”的 Wi-Fi 网络,可能并不是官方所提供的。二是警惕需要提供个人信息的公共 Wi-Fi。有些 Wi-Fi 在连接后需要验证登录,如果需要你输入邮箱、手机号和密码才能登录的"免费Wi-Fi",本身就是一个警告信号。三是可以关闭公共 Wi-Fi 中的“自动加入网络”选项。当你的手机记住了"Starbucks"这个网络名后,不管在哪里遇到"Starbucks"的热点,都会尝试进行连接,但问题在于任何人都可以设置一个名字叫"Starbucks"的 Wi-Fi 网络,并不是每一个都属于星巴克。在连接公共网络时可以关闭自动加入的功能,在每次需要使用时再手动加入。最后是涉及到转账、登录重要账号等高敏感操作场景时,最好还是切换到流量。参考文献
[1] https://dl.acm.org/doi/10.1145/3719027.3765062
[2] https://www.abc.net.au/news/2025-11-28/perth-michael-clapis-guilty-airport-data-theft-sex-videos/105442798
[3] https://www.techexplorist.com/standard-wifi-identify-individuals-near-perfect-accuracy/103068/
作者:普拉斯G
编辑:沈知涵
封面图来源:Giphy
点个“小爱心”吧