Wi-Fi 信号可能是非接触式访问控制的关键

想象一下走进一栋安全的建筑物，当您的手靠近门时，门就会解锁。没有钥匙卡、没有 PIN 码、没有指纹。相反，系统会根据您的手掌扭曲周围 Wi-Fi 信号的方式来识别您。这就是巴西航空技术学院 (ITA) 研究人员一项新研究背后的想法。

将 Wi-Fi 信号转化为身份数据

这 学习 探索 Wi-Fi 通道状态信息 (CSI) 如何捕获使每个人的手独一无二的微小物理差异。 CSI 是显示无线信号在空气中移动、从物体和人身上反射时如何表现的数据。可以记录和分析这些变化，以找到与特定人相关的可重复模式。

在这项研究中，研究小组重点关注手掌的形状和结构。他们观察了手的大小、手指的长度以及手指之间的距离。当手靠近发射器和接收器时，这些细节会稍微改变 Wi-Fi 信号。研究人员使用放置在定制亚克力盒子中的 Raspberry Pi 计算机构建了一个小型测试装置。该设备的天线功率降低至 1 dBm，以限制外部干扰并捕获微小的信号差异。

每个参与者将一只手放在盒子上，同时发送和接收 Wi-Fi 信号。系统记录了生成的 CSI 数据，并使用机器学习算法来确定这是谁的手。

实验如何进行

研究人员对 20 名志愿者（一半男性、一半女性）测试了他们的想法。每个人将右手放在一个装有 Raspberry Pi 设备的小亚克力盒子上方。盒子发送和接收 Wi-Fi 信号，同时系统观察人的手如何影响它们。

每只手都被扫描了几次，持续了几秒钟。这创建了数千个数据点供团队研究。这些信号显示了强度和时间的变化，这两者都有助于揭示每个人手的独特形状和大小。

收集数据后，研究人员使用机器学习来教导系统如何区分一个人的手掌和另一个人的手掌。他们尝试了几种常见的算法，然后找到了一种最有效的算法。

为什么一致性可能是一个更大的挑战

虽然该研究在受控环境中达到了高精度，但在现实环境中保持这种性能可能会更加复杂。 克里斯蒂娜胡尔卡安全技术联盟执行董事告诉帮网安全，CSI 数据对微小的环境变化很敏感，这些变化可能会破坏信号。

“CSI 功能与墙壁、地板、玻璃和金属的多径反射密切相关。厚混凝土和金属物体会干扰信号强度并阻挡信号，”她解释道。 “像移动滚动推车或添加隐私屏幕这样简单的事情就可以改变通道，足以使模型偏离其‘最佳位置’。人体也是极好的射频吸收器和反射器。人们在拥挤的地方走动可能会阻挡信号或导致错误拒绝。”

她补充说，许多环境已经包含重叠的无线活动，这使得稳定的身份验证变得困难。 “我们还生活在一个‘射频业务’成为真正挑战的世界，”Hulka 说。 “手机蓝牙连接、Wi-Fi 网络、Zigbee 流量和大多数连接设备可能会将伪影引入 CSI 流，这将影响其稳定性和分类器的置信度。目前还没有针对此问题的万无一失的解决方法。”

她指出，问题还在于硬件的差异。 “即使商品无线电或电缆张力存在微小差异，也会以模型解释为身份漂移的方式改变相位或幅度，”她说。 “可以说，这里有很多事情需要考虑。”

构建非接触式门禁系统

该研究的目标是创建一种非接触式、易于使用且低成本的访问控制方法。为此目的使用 Wi-Fi 意味着大多数建筑物中已有的相同基础设施可以适用于身份验证。研究中使用的 Raspberry Pi 设置成本远低于传统的生物识别硬件，并且运行所需的电量很少。

为了保持数据一致，用户移除了珠宝、手表和其他可能扭曲信号的物品。亚克力盒子还有助于最大限度地减少干扰，并保持手和接收器之间稳定的 3 厘米距离。每次捕获在记录开始之前都会有短暂的延迟，以确保读数稳定。

尽管完整的数据集包括双手，但该实验仅使用右手数据进行分析。研究人员计划将未来的测试扩展到更大的群体、更长的时间段和不同的身体条件。

真实压力下的测试

Hulka 警告说，在这种 Wi-Fi 身份验证可信之前，需要在更严格、更透明的条件下进行测试。

“如果没有通过正式的生物识别认证或验证计划进行验证，‘近乎完美’的结果在实验室之外并没有多大意义，”她说。 “你应该报告 ISO/IEC 19795-1 跨日和跨站点条件下的指标，而不是单一受控设置。因此，测试不同的房间、室外环境和硬件。”

她还强调需要基于标准的评估。 “要求一个独立实验室运行演示攻击检测评估，以符合 ISO/IEC 30107-3 “这包括对 PAD 组件的有针对性的检查和完整的端到端系统试验，”Hulka 解释道，“实验室应该使用真实的仪器，并在核心准确度数字旁边发布关键错误率。将其与标准性能指标相结合，以便从业者可以在一个视图中判断可用性和弹性。”

这对 CISO 意味着什么

作者看到了基于 Wi-Fi 的生物识别技术在传统传感器难以维护或可能引起隐私问题的环境中的潜力。由于该系统使用现有的无线硬件，因此它可以适合物联网环境或已经依赖 Wi-Fi 网络的物理访问系统。

对于安全领导者来说，此类研究暗示了混合物理和网络信号的不同身份管理层。它可能不会很快取代指纹或徽章，但它展示了如何使用现有的无线系统来发展身份验证。

电子书： 在身份安全受到威胁时捍卫其安全