“东华软件青年学者”蒋洪波

近期，我校信息科学与工程学院教授、“东华软件青年学者”蒋洪波教授团队在物联网Wi-Fi感知安全研究领域取得了突破性进展，首次提出了一种利用Wi-Fi波束成形反馈信息窃取移动设备上用户敏感信息的方法。

“东华软件青年学者”源于“东华软件青年人才基金”。2017年12月，我校78级计算机专业校友，北京校友会联席会长，东华软件党委书记、董事长薛向东捐资1000万元设立“东华软件青年人才基金”，主要用于湖南大学理工科专业领域拔尖青年人才的引进，支持期为4年，支持对象受聘为“东华软件青年学者”。

目前，“东华软件青年人才基金”已支持湖南大学引育40位高层次青年人才，他们均来自海内外高水平大学及研究机构博士或博士后，涵盖机械工程、化学工程、电力电子技术、半导体工业和器件设计技术、智慧能源系统、三维微纳结构功能材料应用、数据处理和云计算等研究方向。

Wi-Fi信号中蕴含了丰富的与设备周围环境变化相关的信息，因此可用于实现低成本、非接触式的人类行为感知。随着Wi-Fi技术的发展与硬件升级，Wi-Fi 5开始支持利用波束成形反馈信息向设备高效地反馈信道状态信息。然而，为了减少信道负担和信号传输成本，波束成形反馈信息是以明文形式传输的，因此可能被任何具备监听模式的网卡捕获。尽管这种高效技术带来了便利，但也潜在地存在窃听威胁。

该研究通过截获物联网移动终端设备（如智能手机、平板电脑）与Wi-Fi路由器之间传递的波束成形反馈信息，并设计了密码推理算法来窃取输入的解锁密码。研究验证了Wi-Fi设备普遍存在此类可利用的安全漏洞。通过所设计的密码推理算法，在日常生活场景中，能够高成功率地窃取用户移动设备的解锁密码。

原理流程图

目前，这一安全问题已引起多家国内外物联网设备制造商的高度关注。研究团队正在与相关企业合作，共同研究修复技术漏洞的方案。

有关研究成果题为“Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping”的论文已被CCF A类网络与信息安全顶级会议ACM Conference on Computer and Communications Security (CCS)接受。湖南大学信息科学与工程学院作为第一单位，由信科院蒋洪波教授指导的博士生胡靖阳（第一作者）主要完成，蒋洪波教授与新加坡南洋理工大学副教授罗骏为共同通讯作者。该研究得到了国家相关项目的经费支持。