你的WiFi是否被监听？

尽管无线网络无处不在且用途广泛，但它们也存在一定的隐私和安全风险。其中一种风险源于一种被称为“WiFi感知”的现象，卡尔斯鲁厄理工学院信息安全与可靠性研究所（KASTEL）的研究人员将其定义为“从网络信号传播特性推断网络环境信息”。

“信号在物质中传播时，会与其发生干涉——它们会被透射、反射、吸收、偏振、衍射、散射或折射，”他们在发表于2025年ACM SIGSAC计算机与通信安全会议（CCS '25）论文集的论文中写道。“通过比较预期信号和接收信号，可以估计干涉程度，并将其用于接收数据的纠错。”

 他们继续指出，一个常被低估的后果是，这种估算包含了任何可能无意中出现在信号路径上的人类的信息。他们表示，通过仔细分析信号对环境的干扰，“可以推断出环境的某些方面”——包括是否有人在场、他们在做什么，甚至他们是谁。

“身份推断攻击”是一种威胁

KASTEL团队将此称为“身份推断攻击”，并称其威胁范围广泛且十分严重。“这项技术将每个路由器都变成了潜在的监控工具，”与KIT同事Thorsten Strufe共同领导这项研究的Julian Todt说道。“例如，如果你经常路过一家提供WiFi网络的咖啡馆，你可能会在不知不觉中被识别出来，之后可能被他人认出——例如被公共机构或公司识别。”

托德承认，安全部门、网络犯罪分子和其他人确实有更简单的追踪个人的方法——例如，通过访问闭路电视摄像头或可视门铃的数据——但他认为，无线网络的普遍性使其很容易被利用，成为一种近乎永久性的监控基础设施。他补充说，无线网络还有一个“与属性相关的”特点：“它们是隐形的，不会引起任何怀疑。”

可以使用机器学习模型提取个人身份信息。

尽管利用WiFi网络进行此类攻击并非新鲜事，但以往大多数基于WiFi的安全攻击都是通过分析所谓的信道状态信息（CSI）来实现的。这些数据表明，当无线电信号反射到墙壁、家具、人或动物身上时，其状态会发生怎样的变化。然而，KASTEL的研究人员指出，最新的WiFi标准，即WiFi 5（802.11ac），改变了这一现状，它允许一种基于波束成形反馈信息（BFI）的新型攻击方式，而且这种攻击方式可能更容易实施。

托特解释说，虽然波束成形技术使用的信息与CSI类似，但它是在发送端而非接收端进行处理的。这意味着基于波束成形技术的监控方法只需要连接到WiFi网络的标准设备即可。“波束成形技术可以从不同角度创建图像，从而识别进入WiFi信号范围的人员，”托特说。“然后可以使用机器学习模型提取穿过这些无线电波的人员身份。一旦训练完成，该模型只需几秒钟即可完成识别。”

在实验中，托特及其同事研究了197名参与者在WiFi信号场中行走时的情况，同时从四个不同角度使用CSI和BFI技术进行同步记录。参与者有五种不同的“行走方式”（例如正常行走和背着背包行走），以及不同的步态。研究人员发现，无论记录角度、行走方式或步态如何，他们都能以接近100%的准确率识别个体。

“我们基本权利面临的风险”

斯特鲁夫表示：“这项技术功能强大，但同时也对我们的基本权利，尤其是隐私权，构成了威胁。”他警告说，专制国家可能会利用这项技术追踪示威者和反对派成员，因此他和他的同事“紧急呼吁”在即将发布的IEEE 802.11bf WiFi标准中加入保护措施和隐私保障条款。

“所有关于新型传感解决方案的文献都强调了它们在各种新型应用中的实用性，”托德说，“但此类传感固有的隐私风险往往被忽视，更糟糕的是——这些传感器被声称对隐私友好，却没有任何依据。因此，我们认为有必要指出诸如WiFi传感之类的新型解决方案所带来的隐私风险。”

研究人员表示，他们希望看到能够降低身份推断攻击风险的方法得到开发。然而，他们也意识到这并非易事，因为这类攻击利用的是实际WiFi信号的物理特性。“理想情况下，我们希望能够影响WiFi标准，使其在未来的版本中加入隐私保护机制，”托特说道，“但即便如此，其影响也十分有限，因为目前已有数百万台WiFi设备容易受到此类攻击。”