首页 > 信息安全
黑客如何使用Wi-Fi追踪您的家
时间:2019/11/18 8:42:56

随着诸如语音助手,安全摄像机和智能电器之类的互联设备的普及,安装它们的家庭和办公室变得越来越充满密集的Wi-Fi信号网。


芝加哥大学和加利福尼亚大学圣塔芭芭拉分校的一项新研究发现,外部攻击者可以使用廉价的技术将这些环境信号转换为运动检测器,从而监视建筑物内部的活动而不会被自身检测到。

仅使用小型的市售Wi-Fi接收器,目标站点外部的攻击者就可以测量从连接的设备发出的信号的强度,并远程监视站点的运动,从而感知房间是否有人居住。由领先的芝加哥计算机科学家Heather Zheng和Ben Ben领导的这项研究揭示了这些攻击的技术以及潜在的防御措施。

芝加哥大学Neubauer计算机科学教授,网络,安全和无线技术专家郑说:“这就是所谓的无声监视攻击。” “这不仅与隐私有关,还与物理安全保护有关。通过听现有的Wi-Fi信号,即使不知道被盗者的位置,某人也可以透过墙看到并检测出是否有活动或有人在哪里。这些设备实际上可以对许多位置进行监视监视。这非常危险。”

这项研究基于先前的发现,这些发现揭示了使用Wi-Fi信号“穿透墙壁”的能力。但是,以前的方法通过将信号发送到建筑物中并测量信号如何反射回接收器来检测室内活动,这种方法很容易检测和防御。新方法只需要“被动监听”建筑物现有的Wi-Fi信号,不需要传输任何信号或破坏加密,并且在存在更多连接的设备时变得更加准确,从而引发了重大的安全隐患。

郑说:“这里令人担心的是,攻击者的成本最低,可以保持沉默而不发出任何信号,并且仍然能够获取有关您的信息。”

连接的设备通常不直接与Internet通信,而是通过定期将信号传输到访问点(例如路由器之类的硬件设备)来进行通信。当一个人在此对话中走到任一附近时,它会巧妙地改变信号,以便附近的接收器“嗅探”信号可以检测到干扰。这足以让观察者知道房间中是否有人(或研究人员添加的大型动物)的准确性非常高。

由于大多数建筑材料都不会阻挡Wi-Fi信号的传播,因此接收器甚至不需要与接入点或连接的设备位于同一房间或建筑物中即可接收这些变化。这些Wi-Fi嗅探器可立即购买,价格便宜,通常不到20美元。它们体积小且不引人注目,易于隐藏在目标位置附近,并且是被动的,不会发送目标可以检测到的信号。

研究人员还提出了不同的方法来阻止这种监视技术。一种保护措施是使建筑物绝缘以防止Wi-Fi泄漏;然而,这也将阻止诸如蜂窝塔之类的期望信号进入。取而代之的是,他们提出了一种简单的技术方法,其中接入点发出“覆盖信号”,该信号与来自连接设备的信号混合,产生虚假数据,使任何嗅探运动Wi-Fi签名的人都感到困惑。

郑说:“黑客会看到周围总是有人,所以从本质上讲,您在制造噪音,而他们却无法分辨是否有真实的人。” “您可以将其视为上的隐私按钮;单击它并牺牲一点带宽,但它可以保护您的隐私。”

Zheng希望路由器制造商将考虑在将来的型号中引入此隐私功能;这些公司中的一些已经宣布了使用类似方法进行运动检测的新功能,这些功能以家庭安全保护的形式销售。UChicago的研究已受到技术评论,Business Insider和其他技术出版物的关注,从而提高了对该新漏洞的认识。

该研究还反映了计算机科学系不断发展的研究领域,研究了越来越流行的连接“物联网”设备的问题。物联网安全和隐私小组(包括赵和郑)和其他教职人员(包括尼克·费斯特(Nick Feamster),布拉瑟·乌尔(Blase Ur)和马什尼·切蒂(Marshini Chetty))将研究这些技术的好处和潜在漏洞,并在数据和数据中心建立一个新的物联网实验室计算为研究人员和学生提供了破解和学习研究的设备。




研发分享·IT技术分享—分享技术前沿、精品干货
Copyright 2018-2020 All rights reserved 桂ICP备18008490号 904035044