近期,信息科学与工程学院蒋洪波教授团队在物联网Wi-Fi感知安全研究领域取得了突破性进展,首次提出了一种利用Wi-Fi波束成形反馈信息窃取移动设备上用户敏感信息的方法。
Wi-Fi信号中蕴含了丰富的与设备周围环境变化相关的信息,因此可用于实现低成本、非接触式的人类行为感知。随着Wi-Fi技术的发展与硬件升级,Wi-Fi 5开始支持利用波束成形反馈信息向设备高效地反馈信道状态信息。然而,为了减少信道负担和信号传输成本,波束成形反馈信息是以明文形式传输的,因此可能被任何具备监听模式的网卡捕获。尽管这种高效技术带来了便利,但也潜在地存在窃听威胁。
该研究通过截获物联网移动终端设备(如智能手机、平板电脑)与Wi-Fi路由器之间传递的波束成形反馈信息,并设计了密码推理算法来窃取输入的解锁密码。研究验证了Wi-Fi设备普遍存在此类可利用的安全漏洞。通过所设计的密码推理算法,在日常生活场景中,能够高成功率地窃取用户移动设备的解锁密码。
目前,这一安全问题已引起多家国内外物联网设备制造商的高度关注。研究团队正在与相关企业合作,共同研究修复技术漏洞的方案。
有关研究成果题为“Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping”的论文已被CCF A类网络与信息安全顶级会议ACM Conference on Computer and Communications Security (CCS)接受。湖南大学党委宣传部(新闻办公室)地址中心信息科学与工程学院作为第一单位,由信科院蒋洪波教授指导的博士生胡靖阳(第一作者)主要完成,蒋洪波教授与新加坡南洋理工大学副教授罗骏为共同通讯作者。该研究得到了国家相关项目的经费支持。
原理流程图。
来源:信科院
责任编辑:周丹