张小落
对于宅在家里的网络一族来说,最要命的事情是什么?很多人也许会回答WiFi被蹭。网络信号只要下降一格,不少人心里都会十分抓狂,还有什么事情能比打不开网页、登不上QQ更烦人?不过WiFi被盗还是小事情,家中有一个真正的“危险分子”,多年来,它默默无闻地躲在一个小角落,毫不起眼,也许此刻已经布满灰尘,但却是名副其实的“汪洋大盗”,它就是路由器。
泄密的路由器
2015年3月15日,在央视3·15晚会上,现场很多观众在蹭免费WiFi,一些人在登录邮箱回复工作邮件,另外一些人在自拍发朋友圈。节目进行到一半,突然,台下的观众发现自己上传的照片竟然出现在了舞台后方的大屏幕上,一些邮箱密码也曝光了,谁黑入了自己的手机呢?
正当大家疑惑不解时,节目组说出了真相。原来,免费WiFi来自已经被安装了黑客程序的无线路由器,黑客通过截取路由器信号,获取了用户的上网隐私。节目组想通过这种方式,提醒人们家中的路由器并不安全。如果你的电脑不断弹窗、速度越来越慢、上淘宝却打开了游戏网站……那么,你的路由器很有可能被黑客劫持了。
我们可以想象一下翻译的角色,如果两国元首,没有共同语言,正在进行一次私人会晤,他们其实是任由翻译摆布的,我们可以想象一个恶意的翻译都会做些什么——他可能随意翻译、甚至瞎编元首的话。同样,路由器是互联网上的每个通信的“翻译”,很大程度上你也是任其摆布的。所以,路由器如果被劫持,它会监控你的上网内容不说,还会使计算机自动安装一些恶意软件,比如黑客会制作虚假的网银页面,用户输入正常的网银地址,会自动跳转到这些虚假页面,导致用户的银行账号密码被黑客盗取。
可见,路由器这名互联网“翻译”是你与外界连通的重要桥梁,然而它却非常容易被别人破解、劫持。路由器一般有两级密码,一级是上网密码,就是我们俗称的wifi密码;一级是管理密码,黑客如果要控制你的路由器,就必须破获管理密码。如果你的管理密码是默认出厂密码或者简单的生日密码,黑客会毫不费力地破解出来。
对于那些稍微复杂点的密码,破解起来也不难。比如可以由计算机按既定规则生成所有可能的密码组合,然后由机器逐一进行验证。当然,这种破解方式非常原始。另外一个破解方式是从黑入路由器内置软件开始。当你设置路由器时,会发现界面有一个WiFi安全防护设置,这是国际WiFi联盟组织团队开发出来的,但这个安全防护设置同样很容易被破解。破解路由器的密码,获取隐私,技术含量其实非常低,对于你来说,这些伎俩可能不怎么新鲜了,也比较容易防范。不过,下面的这一招,你又该怎么破?
更“腹黑”的科技
我们知道,所有的联网设备,既在发送信息,反过来又在“空中”接收数据。由于信号在空气中传递,路由器也会收集很多关于这些信号的“反馈”,比如信号是怎样在空气中传递的?它们是否被障碍物干扰了?
一般,人们会在有WiFi信号的空间移动,他们的身体会影响信号,会在各个方向吸收和反射一些波。由于每个人的体型和动作模式的差异性,一个人在室内走动影响周围WiFi信号时会产生独特的模式。这样,通过分析WiFi信号,就能判断出特定人的个体信息。
2016年8月29日,我国西北工业大学公布了他们研究的一项黑科技FreeSense,详细介绍了该大学开发的一个路由器内置系统,这个系统可以准确地识别房间里都是些什么人。像谷歌开发的智能机器阿尔法狗一样,这个系统事先经过了一些训练测试,比如它得记住一个人的身体形状,以便在以后识别这个人。测试显示,系统在两个人之间做选择时,识别率能达到95%;当在6个人之间做选择时,系统正确率能达到89%。
不过,这并不是什么新技术。早在2013年,麻省理工学院的研究人员就已经可以使用路由器检测一个房间里的人数,并获取一些基本的手臂手势信息。而且,即使路由器在隔壁房间,房间与房间之间是一面由钢梁支撑的大约16厘米的空心墙,或者是20厘米厚的混凝土墙,系统也能识别穿过墙壁的Wifi信号,分析出另一个房间里有多少人,准确率高达100%。随后,麻省理工学院的研究人员又使用更精确的传感器,升级了系统,这个系统能够在一个相距5米的房间里,分清另外一个房间后面是什么人,而且能以99%的准确率远程监控呼吸和心跳率。2015年,美国奥巴马总统在白宫演示日一睹了这个技术的真容。研究人员向奥巴马展示了一款路由器,它能通过监测Wifi信号,分析出老人的身体活动和在家中跌倒的情况。
WiFi信号甚至可以监控你的打字和说话。比如一款“WIKEY”系统,可以知道用户敲键盘时敲的是哪一个键,经过培训后,WIKEY可以以93.5%的准确率识别一个人用键盘打出来的句子。由于一个人的嘴巴动作也在干扰和反射WiFi信号,还有一款系统可以“窃听”人们打电话时说什么。当一个人说话时,从唇读词汇列表上,该系统能够以91%的准确率找出人们说的词语,当三个人同时说话时,精确度有所降低,但也能够达到74%。
所有这些设计都与用得最广的WiFi信号有关,而WiFi信号一般遍布整个家庭,因此,这些设计一旦被黑客恶意入侵,路由器也变成了监测和窃听的手段,比起之前的窃取密码这些小伎俩,这一次,你的动作、语言、跟谁在一起都能被“曝光”。那些入室盗窃的大盗们如果也掌握黑客技术,他们不但在偷盗上更容易得手,还可以根据掌握的隐私敲诈勒索。