想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。
这正是巴西航空理工学院 (ITA) 一项新研究的核心构想。该研究探索了如何利用 Wi-Fi信道状态信息 (CSI) 来实现一种低成本、无接触的生物识别访问控制。
核心原理:让Wi-Fi信号“看懂”你的手掌
这项技术的关键在于Wi-Fi信道状态信息 (CSI)。CSI是一种数据,它揭示了无线信号在空中传播、反弹和穿过物体(包括人体)时的行为。
每个人的手掌在物理上都是独一无二的——手掌大小、手指长度、指间距等都存在细微差异。当手掌靠近Wi-Fi发射器和接收器时,这些独特的物理特征会以可预测的方式干扰信号。
实验的关键流程和方法如下:
硬件搭建:团队使用了一台树莓派 (Raspberry Pi),并将其放置在一个定制的亚克力盒子中。
信号控制:他们将设备的天线功率降低到1dBm,以最大限度地减少外部干扰,从而精确捕捉由手掌引起的微小信号差异。
数据采集:20名志愿者(男女各半)将他们的右手放在盒子上方保持3厘米的稳定距离(下图)。系统在发送和接收Wi-Fi信号时,记录下了手掌对 CSI数据造成的影响。
模型训练:团队采集了数千个数据点,并使用机器学习算法来训练系统,使其能够准确区分不同志愿者的手掌“信号指纹”。
在受控的实验室环境中,该系统取得了很高的准确率。研究人员的目标是创建一种低成本、易于使用且非侵入性的访问控制方法,它可以直接利用大多数建筑物中已有的Wi-Fi基础设施。
“技术落地”的三大障碍
尽管实验室数据令人鼓舞,但安全专家警告称,在复杂的现实世界中部署这种技术将面临严峻挑战。
安全技术联盟 (Secure Technology Alliance) 执行董事Christina Hulka 指出,CSI数据对环境变化极其敏感,而这些变化在现实中无处不在。
1. 复杂的物理环境
CSI特征与信号在墙壁、地板、玻璃和金属上的多路径反射紧密相关。
遮挡与干扰:厚重的混凝土墙和大型金属物体会阻碍或削弱信号。
环境变化:“即使是移动一辆手推车或增加一个隐私隔断,也足以改变信道特性,使模型的‘最佳点’失效。”Hulka解释道。
人体干扰:人体本身就是极好的射频吸收体和反射体。在拥挤区域或有人走动时,信号可能会被阻挡,导致错误的拒绝。
2. “RF繁忙”:信号拥堵
我们的生活空间充斥着各种无线信号。Hulka称之为“RF 繁忙” (RF-business) 的挑战。
“手机蓝牙连接、其他Wi-Fi网络、Zigbee流量以及大多数联网设备,都可能在CSI数据流中引入‘伪影’(artifacts),这将严重影响其稳定性和分类器的置信度。”
Hulka补充说,目前对于这个问题还没有万无一失的解决方案。
3. 硬件的不一致性
该技术还面临硬件标准化的问题。
“即使是商品级无线电设备或电缆应力的微小差异,也可能导致信号相位或幅度的偏移,而模型很可能会将这种偏移误解为身份特征的漂移。”Hulka指出。
CISO视角:为何要呼吁严格的标准化测试?
对于首席信息安全官 (CISO) 和安全从业者来说,一项新技术在实验室中的“近乎完美”并没有太多实际意义。Hulka强调,在信任这种Wi-Fi身份验证之前,必须进行更严格、更透明的标准化测试。
1. 性能验证 (ISO/IEC19795-1)
安全主管不应只看单一场控设置下的数据。Hulka建议:“应在跨日期和跨站点(如不同的房间、室外环境和不同的硬件)的条件下报告ISO/IEC19795-1指标。” 这才能真正反映系统在真实波动环境下的可用性。
2. 呈现攻击检测 (ISO/IEC30107-3)
更重要的是,系统能否抵御欺骗?
Hulka呼吁:“应请求独立实验室按照ISO/IEC30107-3标准进行呈现攻击检测 (PAD) 评估。”这包括使用逼真的工具(例如3D打印的手掌模型或其他欺骗手段)进行端到端的系统试验,以评估其防欺骗能力。
只有将这些关键的错误率(如欺骗攻击的成功率)与核心的准确性指标放在一起,安全从业者才能全面判断该技术的可用性和弹性。
参考链接:
https://arxiv.org/pdf/2510.22133
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
