沉默的监视攻击:黑客如何使用Wi-Fi跟踪您的家中

芝加哥大学科学家们研究智能设备的脆弱性和可能的​​防御。

作为语音助手,安全摄像机和智能设备等连接设备,他们安装的家庭和办公室越来越填充有Wi-Fi信号的密集网。

Santa Barbara研究人员芝加哥大学和加州大学的一项新研究发现,外部攻击者可以使用廉价的技术将这些环境信号转变为运动探测器,在没有被检测的情况下监测建筑物内的活动。

只有一个小型市售的Wi-Fi接收器,来自目标站点外部的攻击者可以测量从连接的设备发出的信号的强度,并监视远程运动的网站,感测房间是否被占用。该研究领先的uchicago计算机科学家Zheatherthehaheather Zheao,揭示了这些攻击的技术以及潜在的防御。

“这是我们称之为沉默的监督攻击,”芝加哥大学计算机科学教授郑说,网络,安全和无线技术专家。“这不仅仅是隐私,它更加关于物理安全保护。通过仔细聆听现有的Wi-Fi信号,有人将能够通过墙面看到并检测是否有活动或者在哪里有人类,即使在不知道设备的位置。它们基本上可以监测许多地点的监视。那是非常危险的。“

该研究在早期的发现之上建立了使用Wi-Fi信号“通过墙壁”的能力。然而,以前的方法进行了通过将信号发送到建筑物并测量它们被反射回接收器的方法,这是一种易于检测和防御的方法。新方法只需要“被动侦听”到建筑物的现有Wi-Fi信号,不需要传输任何信号或断开加密,并且当存在更多连接的设备时,更准确地增长,提高了显着的安全问题。

插图显示了廉价的设备如何将Wi-Fi信号转为运动探测器。

“这里令人担忧的是攻击者的成本最小,可以保持沉默而不发出任何信号,仍然能够获取有关您的信息,”郑说。

连接的设备通常不会直接与因特网通信,而是通过将信号定期发送到接入点,是诸如路由器的硬件设备。当一个人在这个对话中访问任何一个设备时,它巧妙地改变信号,使得可以通过附近的接收器“嗅探”信号来检测扰动。这对观察者来说是足够的信息来了解一个人(或大型动物,研究人员补充)在房间里,具有非常高的准确性。

由于大多数建筑材料不阻止Wi-Fi信号的传播,因此接收器甚至不需要在同一个房间或建筑物中作为接入点或连接的设备来拾取这些变化。这些Wi-Fi嗅探器可从货架上提供,通常低于20美元。它们也很小而不显眼,易于隐藏在目标位置附近,并且无源发送无需检测到的信号。

“这不仅仅是隐私,它更加关于物理安全保护。” - Heather Zheng教授

研究人员还建议阻断这种监视技术的不同方法。一种保护是将建筑物隔离防止Wi-Fi泄漏;然而,这还可以防止从进入的期望的信号,例如来自蜂窝塔。相反,它们提出了一种简单的技术方法,其中接入点发出与来自连接设备的信号混合的“盖子信号”,产生虚假数据,这些虚假数据将使任何嗅探的Wi-Fi签名的任何人混合。

“黑客将看到的是,总是有人,所以基本上你正在创造噪音,他们无法判断是否存在实际的人,”郑说。“您可以将其视为您的访问点上的隐私按钮;你点击它并牺牲一点带宽,但它保护您的隐私。“

郑希望路由器制造商将考虑在未来的模型中引入本隐私功能;其中一些公司已宣布使用类似方法进行运动检测,作为家庭安全福利的新功能。

该研究还反映了计算机科学系的日益增长的研究区,检查了越来越普遍的普遍相连的“东西”设备的问题。包括赵和郑和郑和诸多裁缝,Blase Ur,Andmarshini Chetty的赵和郑和额外的教师集团将调查这些技术的益处和潜在漏洞,以及用于研究人员的数据和计算的新因素Labin Theverer。学生攻击和研究研究。

###

参考:“艾克朗?当商品WiFi器件转向对抗运动传感器时“由延齐朱,朱君萧,玉溪陈,朱井李,最大刘,本Y.赵和海涛郑,加密和安全(CS.CR).ARXIV:
1810.10109

本文还包括共同作者朱军萧,最大刘,玉溪陈的乌克西哥CS,以及燕子朱和朱晶李的UCSB。

“艾克朗?当商品WiFi设备转变为对抗运动传感器时,“Zhu等人,已被接受网络和分布式系统安全(NDSS)研讨会于2020年2月被接受。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。