在网络安全日益物理化、场景化的今天,我们不得不重新审视一个老问题:Wi-Fi,只是网络通道吗?
答案已经彻底改变。一项正在快速从实验室走向实战场景的技术——Wi-Fi感知(Wi-Fi Sensing),正赋予攻击者“透视”家庭、办公室甚至军事设施的能力。借助AI与基于软件定义无线电(SDR)的灵活信号操控,攻击者不仅可以穿透墙体,还能捕捉人体动作姿态,精准识别“人是否在场”“谁在移动”“动作是否异常”。
过去,这种能力是情报机构的专属。而现在,它正逐步向地下黑客组织、极客社区、无线安全研究者等灰色边界蔓延。
Wi-Fi信号本质是电磁波,在穿越墙体、家具、人体时会产生反射、弯曲与衍射。通过分析这些信号扰动,尤其是通道状态信息(CSI),可以反推出信号在空间中的传播路径,最终还原出动态目标的存在与行为。
关键技术包括:
1.多径传播建模:识别Wi-Fi信号的反射路径与衰减模式;
2.相位与幅度扰动解算:推测信号遇到物体的材质、大小、移动方式;
3.AI感知算法(如DensePose):将CSI信号映射为人体3D姿态点位。
研究表明:在标准家庭墙体(石膏板、木板)中,这项技术能达到厘米级精度的人体轮廓重建。即使面对部分混凝土墙体,只要天线布局合理,依然可以实现穿墙识别。
值得警惕的是,Wi-Fi 感知技术正在被黑客社区标准化、模板化。在某些地下论坛中,甚至已经出现“Wi-See-as-a-Service”的攻击即服务(AaaS)模式,支持“远程布设+数据回传”组合方式。这意味着,攻击者无需入侵家庭网络、也不必破坏设备,只需部署监听设备,借助Wi-Fi信号的反射回波,就可能精准掌握目标的日常轨迹与空间活动。
当前,一条典型的攻击链可能包含以下步骤:
攻击者在目标建筑附近布设设备,通过普通双频路由器或 SDR 工具捕捉 Wi-Fi 信号扰动;
利用预训练模型对CSI数据进行解算,恢复人体活动状态,生成行为轨迹与姿态图谱。
进一步来看,Wi-Fi 感知已不再是单纯的“看见”技术,它实质是一种融合物理侧信道攻击与算法建模推演的复合攻击方式,具备高度泛化与组合能力。它可以被用于:
1.入侵前踩点:可提前评估目标空间中是否有人,避免入室时“撞车”;
2.身份侧信道构建:长期采集目标的动作轨迹可形成唯一行为指纹;
3.与智能设备联动:结合物联网漏洞,实现“动作→行为触发→系统接管”的完整链条;
4.结合AI伪造攻击:未来甚至可能以目标动作为模板生成深度伪造行为,骗过AI安防系统。
从“看见你”,到“识别你是谁”,再到“预测你将做什么”——Wi-Fi 感知正在让攻击者在物理世界中获得前所未有的认知优势。
必须明确的是:未经授权使用Wi-Fi感知设备入侵他人空间,属于违法行为。
在国内,该行为可能违反《网络安全法》《刑法》《治安管理处罚法》等多项条款;在欧盟,根据GDPR,采集未经同意的行为轨迹属于严重数据滥用;在美国,该行为可被归类为“非接触式监听”或“非法电磁信号采集”。
即便是在实验、教学、研究环境中,若涉及他人私域空间,也必须取得明确授权与风险告知。
我们不能因攻击风险而否定这项技术的正向价值。在合法前提下,Wi-Fi感知技术已在多个领域落地应用:
智慧安防:无需摄像头,即可探测入侵、非法逗留或室内跌倒等事件;
适老科技:用于监测独居老人行为,降低摔倒等事件的反应延迟;
智能家居:识别室内是否有人,自动控制灯光、温度等设备;
执法反恐:实现“墙外探测”,用于目标定位与行动前态势掌握;
无障碍服务:捕捉肢体动作,为康复训练与辅助功能提供技术支持。
在“数据即资产”早已成为共识的今天,信号也正成为“新型数据攻击”的前奏。墙不再是边界,摄像头不是唯一感知手段,网络安全的边界,正从“信息防护”拓展到“空间安全”与“信号安全”两个新维度。
这种转变意味着:未来的攻击,可能不再需要传统的漏洞利用,而是通过信号解构、空间重建与AI推演,直接绕开数字防线、渗透物理世界。换言之,我们正走向一个“信号可武器化、空间可建模、行为可预测”的复合攻防新时代。
对安全从业者而言,这既是一个全新的告警信号,也是一次重新定义边界安全的契机。传统的“网络分段、权限管控、终端防护”策略,需要与无线信号治理、设备电磁行为建模、跨模态感知异常识别等能力相融合,才能适应这一新阶段的对抗格局。
消息来源:
https://hackers-arie.com/can-hackers-see-inside-your-home-using-wi-fi-to-track-your-location-and-movement/
声明:本文来自安全客,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。
