卡爾斯魯厄理工學院(Karlsruhe Institute of Technology,簡稱 KIT)的研究人員已經證明,僅僅依賴周圍的 WiFi 信號就能識別個體。與傳統的身份識別方法不同,此方法並不需要個人攜帶智能手機、平板電腦或任何其他連接設備。這項技術主要依賴 WiFi 設備之間持續的通信方式,透過細緻分析這些信號的微妙互動,便能生成一個高度詳細且準確的個體存在、姿態和運動的表徵,這種表徵的精確度可以與攝影機拍攝的快照相媲美,但完全是由無線電波構成的。
根據 KASTEL 的信息安全與可靠性研究所教授 Thorsten Strufe 的說法,通過觀察無線電波的傳播,可以創造出人及其周圍環境的圖像。教授解釋,這一過程的運作原理類似於傳統攝影機,但捕捉的不是光波,而是被轉換成詳細圖像的無線電波。他進一步強調,無論個人是否攜帶 WiFi 設備,這一系統都能夠生成信息。即便設備關閉,系統也可以從環境中其他活躍的 WiFi 設備獲取信息,揭示出個體的存在及其運動,並且這一過程不需要獲得個體的同意。
KASTEL 的 Julian Todt 警告說,每一個 WiFi 路由器都有可能被用作監視工具。他解釋說,如果某人經常經過一個活躍的 WiFi 網絡的咖啡館,他們的存在可能在不知情的情況下被記錄下來,並且可能會被公共機構或企業識別。Strufe 補充說,雖然情報機構或網絡罪犯可以通過監控 CCTV 攝像頭或視頻門鈴等更簡單的方式來監視個體,但無線網絡的廣泛存在最終可能形成一個幾乎全面的監控基礎設施。如今,WiFi 網絡幾乎存在於每個家庭、辦公室、餐廳和公共空間,這使得潛在風險變得普遍。
與之前依賴 LIDAR 感測器或使用通道狀態信息(CSI)來進行 WiFi 基礎的攻擊不同,這種新的方法不需要專門的硬件。相反,它僅僅使用標準的 WiFi 設備,並利用已經連接到網絡的合法用戶的設備。通過觀察這些日常設備之間的通信,攻擊者可以推斷出環境中人們的信息,而無需安裝或訪問任何額外的設備,使得這種方法的部署更為簡便且可能更具廣泛性。
在 WiFi 網絡中,設備通過定期發送被稱為波束成形反饋信息(BFI)的反饋信號,以未加密的形式傳輸數據,這些數據可以被第三方讀取。這些信號允許從多個角度創建圖像,然後可用於識別個體。一旦機器學習模型在這些數據上進行了訓練,識別一個人僅需幾秒鐘。因此,這一隱私問題的影響非常顯著。在一項涉及 197 名參與者的研究中,研究小組能夠以幾乎 100% 的準確率確定身份,而無論個體的行走風格或視角如何。這一發現引發了人們對個人隱私的深切關注及其未來可能面臨的風險。
