Lumos系统可以在您的Airbnb或酒店房间中找到隐藏的摄像头和物联网设备

一群学者设计了一种系统，可以在手机或笔记本电脑上使用，在陌生的物理空间中识别和定位与Wi-Fi连接的隐藏物联网设备。

随着隐藏式摄像机越来越多地被用于在酒店房间和Airbnbs中监视个人，目标是能够毫不费力地查明此类恶意设备。

该系统被称为荧光闪烁卡内基梅隆大学的Rahul Anand Sharma、Elahe Soltanaghaei、Anthony Rowe和Vyas Sekar在一篇新论文中表示，设计时就考虑到了这一意图，并“使用增强现实界面来可视化他们的存在”。

该平台的核心是通过空中截获和收集加密的无线数据包来检测和识别隐藏的设备。随后，当用户在空间周围走动时，它估计每个已识别设备相对于用户的位置。

定位模块将802.11数据包（又称接收信号强度指示器或RSSI）中可用的信号强度测量值与由移动电话上的视觉惯性里程计（VIO）信息确定的相对用户位置相结合。

例如，在苹果的iOS设备上，位置跟踪是通过ARKit实现的，ARKit是一种开发人员API，利用手机的摄像头、CPU、GPU和运动传感器，可以构建增强现实体验。

研究人员说：“当用户走近每台设备时，对应于这些数据点的RSSI值会随着用户离开设备而先增大后减小。”。“Lumos利用RSSI值的空间测量及其变化来估计每个设备的位置”。

此外，Lumos可以定位物联网设备，而不考虑用户的步行速度。还包括指纹模块，该模块使用机器学习模型分析捕获的802.11流量模式，以基于MAC地址识别设备。

该研究评估了六种不同环境中44种不同类型、型号和品牌的物联网设备上的Lumos，发现它能够以95%的准确率识别隐藏设备，并在1000平方英尺的两居室公寓中，在30分钟内以1.5m的中位误差定位它们。

也就是说，高级攻击者可以利用MAC地址随机化等技术，通过任意修改设备的发射功率来逃避检测和回避定位。

“Lumos可以潜在地推广不同的设备品牌和型号，只要它在培训阶段至少看到一个具有类似行为的设备，”研究人员指出，该系统甚至可以识别未归档的设备。