犯罪分子拎出一个多入多出(MIMO)路由器，你就跟安全挥手说再见吧

现代WiFi不仅仅给你带来飞快的浏览体验，也在无线信号上印下了你的手指活动——滑动、口令和PIN码。上海交通大学、波士顿马萨诸塞大学和南弗罗里达大学的研究人员证明，分析无线信号可以揭露私密信息——只需使用一个恶意WiFi热点。

在发表于计算机协会(ACM)的论文中，他们宣称，只要他们的系统经过足够的样本训练，秘密口令获取率高达81.7%。但只要你用的是只有1个天线的WiFi设置，这一攻击就无法生效，因为它依赖于多入多出天线设置中实现的复杂波束形成。现代WiFi设置中，波束形成受软件控制，采用天线间微小的相位差来迫使信号集中在某些方向，阻止信号向其他方向发散。

研究人员是这么干的：因为MIMO路由器被设置成管理信号中的微小改变，研究人员掌握了用户手部在手机附近活动时连接状态的改变——例如他们正在使用屏幕输入时。

论文的名字很潮：《当CSI遇见公共WiFi：通过WiFi信号推测你的手机口令》，此处的“CSI”可不是著名美剧《犯罪现场调查》，而是“信道状态信息”。论文中写道：“风语者(WindTalker)的灵感，来自移动设备击键需要不同手部覆盖和手指动作的事实，这会对多路信号产生独特的干扰，并在信道状态信息(CSI)中反映出来。”

科学家们对自己不需要入侵目标感到特别高兴：攻击完全从恶意WiFi热点发起。在这一点上，有图有真相。下图显示了攻击者在用户持续点击不同按键或同一按键时记录下的CSI值：

CSI分析揭示用户手部活动

为迫使目标将CSI发送至基站，需向受害者发送ICMP(网际报文控制协议)请求，要求受害者发回ICMP响应。“风语者”只需要每秒收集800个响应数据包，就能分析用户的击键情况。

除了信号分析，WiFi基站也被改造成使用平板天线以获得更高的敏感度。研究人员让风语者的软件特别注意HTTPS会话(因为有可能提示用户访问支付网站的动作——支付宝被选来做了实验品)。

研究人员指出，封锁“风语者”很简单：编写支付App的公司让键盘布局随机变化就行。攻击者依然能推测出手指位置，但不会知道到底按下的是哪个键。