一种名为 π RuView 的新型开源边缘人工智能系统,正在将我们周围普通的 WiFi 基础设施转变为一个强大的穿墙人体感知平台。它能够在没有任何摄像头的情况下,检测人体的姿态、生命体征乃至精细的运动模式,这项技术的出现引发了人们对隐私、安全与监控边界的深切关注。
长期以来,研究人员和开发者一直在推测,环境中的无线电信号可以被用于被动监视。如今,这一理论不再是猜想,而是已经转化为可实际部署的生产级代码。
RuView 由开发者 Reuven Cohen 创建并已在 GitHub 上开源。它实现了一项名为“WiFi DensePose”的传感技术——这项技术最初由卡内基梅隆大学的研究者开创。RuView 将其实用化,打造为一个低成本、高效的边缘计算系统,仅利用标准的 WiFi 信号,就能穿透墙壁实时重建出完整的人体姿态。
攻击面是如何运作的
该系统的核心,在于巧妙地利用了 WiFi 硬件为优化信号传输而不断收集的信道状态信息 (CSI) 元数据。你可以把 CSI 看作是无线信道在特定时刻的一张“快照”,记录了信号在传播过程中的幅度衰减和相位变化。
当人体在无线信号覆盖的环境中移动时,其身体会扰乱信号传播的路径,这种扰动会体现在数十个 OFDM 子载波上。RuView 的信号处理流程使用 Rust 语言编写,能以每秒高达 54,000 帧的速度捕获这些细微的扰动。系统提取出信号幅度和相位的动态变化,并将其输入到一个经过改良的 深度学习架构中——该架构借鉴了计算机视觉领域的 DensePose-RCNN。
最终,系统能够实时重建出覆盖人体 24 个表面区域(包括手臂、躯干、头部及各关节)的 UV 坐标图。这就像用摄像头“看到”的画面一样,描绘出人体的姿态和动作,但其数据源完全来自无形的射频信号。
与此同时,生命体征的提取也在并行进行:通过对信号进行 0.1–0.5 Hz 的带通滤波,可以捕捉到呼吸的节奏(对应 6–30 BPM);而 0.8–2.0 Hz 的滤波则用于检测心跳(对应 40–120 BPM)。
这项技术最令人不安的安全隐患,或许在于其硬件门槛的极低。RuView 可以部署在 ESP32 这类廉价的微控制器节点上,每个节点的成本仅约 1 美元。由这些节点构成的多静态传感器网络,就能实现大范围覆盖。
通常,结合四到六个节点,利用十二条以上的重叠信号路径,就能实现对一个房间 360 度、亚英寸精度的覆盖。整个系统完全离线运行,不依赖任何云服务,进一步增强了其隐蔽性。
利用菲涅尔区几何和多径传播模型,该系统甚至可以实现最深达 5 米的穿墙检测。它会随着时间学习每个房间独特的射频“指纹”,然后自动减去静态的环境噪声,从而精准分离出人体运动。这种持续更新的场模型还能帮助检测潜在的信号欺骗尝试。整个流程中,人体存在的检测延迟低于 1 毫秒。
与受到 GDPR、CCPA 等法规严格监管,且需要物理安装的摄像头不同,这种基于被动式 WiFi CSI 的传感是隐形的,攻击者无需对目标环境进行任何物理触碰或入侵。
法律分析指出,在这种情况下,“事先征得被监测行人的同意是相当困难的”,而当监测本身是完全被动且无形时,传统的“同意”框架几乎完全失效。虽然 GDPR 已将 WiFi 跟踪标识符归类为个人数据,但基于 CSI 提取详细人体姿态的技术仍处于监管的灰色地带,缺乏明确和具体的控制措施。
一个典型的攻击场景可能如下:攻击者只需在目标建筑物附近的公共区域,或 WiFi 接入点覆盖范围内,悄悄放置一个价值仅 5 美元的 ESP32 节点。然后,通过简单的 Docker 命令部署 RuView:
docker pull ruvnet/wifi-densepose:latest
部署完成后,攻击者便可以开始悄无声息地透过墙壁,绘制出室内人员的移动轨迹、日常活动规律,甚至获取其生物特征生命体征。
因此,安全团队有必要将被动射频传感视为一种新兴的物理层威胁载体。潜在的缓解措施包括:在敏感设施中部署射频屏蔽材料、在网络层面监控并识别非法的 ESP32 类设备,以及积极倡导立法,将现有监控法律的适用范围扩大到基于 CSI 的人员追踪领域,以防这项技术的发展速度远远超出政策和伦理的约束力。
对这类前沿的物联网安全与隐私威胁的持续关注和讨论,正是像云栈社区这样的技术平台所倡导的,以促进技术的负责任发展。
发表于 3 小时前
|
查看: 5|
回复: 0
