文章总结： 文章介绍GitHub开源项目wifi-densepose，该工具利用WiFi信号实现穿墙人体姿态追踪与生命体征监测。文中详述CSI感知原理与Rust架构优势，列举医疗救援应用，并从安全视角分析其作为隐蔽侦察手段的威胁，提出防御建议。作者强调该技术成本低廉、极具双刃剑属性且处于隐私监管灰色地带。 综合评分： 88 文章分类： 安全工具,威胁情报,IoT安全,红队

---

WiFi也能”透视”？GitHub爆火项目：用信号追踪你的每一个动作

原创

北境 北境

0xArgus

2026年3月2日 13:54 北京

WiFi也能”透视”？GitHub爆火项目：用信号追踪你的每一个动作

0xArgus 安全观察 | 灵思·AiSEC

你家的 WiFi 信号，正在成为一双看不见的眼睛。

---

一个名为 wifi-densepose 的开源项目最近登上 GitHub 热榜。

它能做到的事，听起来像科幻小说：不需要摄像头，不需要可穿戴设备，仅凭家里普通路由器发出的 WiFi 无线电波，就能实时还原你在房间里的身体姿态，甚至穿过墙壁。

更夸张的是：心跳、呼吸，全部实时读出。

一、项目概览：这是什么东西？

wifi-densepose 是由 ruvnet 开发、用 Rust 重写的高性能 WiFi 人体感知系统，基于学术界多年积累的 CSI（信道状态信息）感知技术，将其工程化为可一键部署的实用工具。

核心能力一览：

| 功能 | 实现方式 | 性能指标 | | — | — | — | | 人体姿态估计 | CSI子载波振幅/相位 → DensePose UV图 | 54,000 帧/秒（Rust） | | 呼吸检测 | 带通滤波 0.1-0.5 Hz → FFT峰值 | 6-30 次/分 | | 心率检测 | 带通滤波 0.8-2.0 Hz → FFT峰值 | 40-120 BPM | | 存在感知 | RSSI方差 + 运动频段功率 | <1ms 延迟 | | 穿墙追踪 | 菲涅尔区几何 + 多径建模 | 穿墙深度可达 5m |

开源地址：https://github.com/ruvnet/wifi-densepose

Docker 一键部署：30秒启动，无需工具链

bash● ● ●

docker pull ruvnet/wifi-densepose:latest
docker run -p 3000:3000 ruvnet/wifi-densepose:latest
# 打开 http://localhost:3000 即可

---

二、原理拆解：WiFi信号是怎么”看见”你的？

2.1 从 RSSI 到 CSI：信息密度的跃升

传统智能家居用 RSSI（接收信号强度指示） 来判断有没有人：信号弱了→有人遮挡。这太粗糙了，只能判断”有没有人”，连方向都判断不准。

CSI（Channel State Information，信道状态信息） 是另一个维度的数据：它记录的是 WiFi 每一个子载波的振幅和相位，802.11n/ac 协议下可以同时读取 56+ 个子载波的完整数据。

当人体在无线电场中移动——即使只是胸腔随呼吸的微弱起伏——每个子载波的传播路径都会发生细微变化。这些变化，就是破解人体位置和姿态的密钥。

2.2 信号处理流水线

整个系统的数据流如下：

● ● ●

WiFi路由器 → 电磁波穿过房间 → 打到人体上 → 发生散射
       ↓
ESP32-S3 / 研究网卡 捕获56+个子载波的振幅和相位（CSI）@ 20Hz
       ↓
信号处理层：降噪、去干扰、提取运动特征
       ↓
AI骨干网络（RuVector）：注意力机制 + 图神经网络 + 智能压缩
       ↓
神经网络推理：CSI信号 → 17个身体关键点 + 生命体征
       ↓
输出：实时姿态 / 呼吸速率 / 心率 / 存在感知 / 房间指纹

2.3 DensePose：从骨架到全身UV映射

项目名里的 “DensePose” 来自 Meta AI Research 的同名研究——Dense Human Pose Estimation，不只是检测17个关节点的骨架，而是将人体所有像素映射到一个3D体表坐标系（UV图），精度远超传统骨骼检测。

wifi-densepose 的创新点在于：用CSI信号替代摄像头图像，作为 DensePose 神经网络的输入源，同样输出高精度体表映射。

2.4 自学习与跨场景泛化

传统机器学习方案的痛点：在实验室训练的模型，换到真实环境里效果一落千丈，因为不同房间的多径效应、家具布局、墙体材质都不同。

项目用两个核心设计解决了这个问题：

▸ADR-024（对比CSI嵌入模型）：无需相机标注数据，从原始WiFi信号自举训练

▸ADR-027（MERIDIAN跨环境域泛化）：对抗训练剥离环境偏差，让模型在任意房间通用

---

三、硬件需求：多少钱能玩？

| 方案 | 硬件 | 成本 | 完整CSI | 能力 | | — | — | — | — | — | | ESP32 Mesh（推荐） | 3-6块 ESP32-S3 + WiFi路由器 | 约¥390 | ✅ | 姿态+呼吸+心跳+动作+存在 | | 研究网卡 | Intel 5300 / Atheros AR9580 | ¥350-700 | ✅ | 3×3 MIMO 完整CSI | | 普通WiFi设备 | Windows/macOS/Linux 笔记本 | $0 | ❌ | 仅 RSSI：粗粒度存在/动作检测 |

3块 ESP32-S3 开发板，约30美元，就能搭建完整的姿态感知系统。这个价格，比任何一个入门级摄像头都便宜。

---

四、应用场景：远不止”偷窥”

🏥 医疗健康

养老院/辅助生活：无需穿戴设备，24小时监测老人活动、跌倒、睡眠时呼吸心率。跌倒告警延迟 <2秒。

医院非危重床位：替代有线传感器，持续监测呼吸和心率，异常自动触发护士告警。

居家慢病管理：糖尿病患者、心脏病患者的夜间生命体征监测，数据上传到家庭医生。

🏗️ 灾难救援

项目专门有一个 WiFi-Mat 模块，面向灾难响应场景——地震、建筑倒塌后，搜救人员无需进入危险区域，通过分析废墟中穿透的WiFi信号，定位幸存者并对其伤情进行 START 检伤分类（伤情严重程度自动评级）。

🏪 智慧零售

多AP部署，每个AP可区分3-5人。4个AP组成的零售Mesh可同时追踪15-20名顾客，分析购物路径、停留热点、结账行为，无需任何人脸识别，天然绕过 GDPR 的视频数据合规要求。

🏠 智能家居安防

▸无摄像头的家庭安防：判断异常入侵者的姿态（匍匐、快速移动）

▸老人跌倒检测：比传统报警器更精准，比摄像头更有隐私

▸婴儿呼吸监测：无辐射、非接触式婴儿呼吸监测

---

五、安全视角：这是一把什么样的刀？

5.1 攻击面分析

白帽视角必须说清楚：这个项目是一把真正的双刃剑。

从攻击者角度看，wifi-densepose 提供了一个极其低成本的被动侦察手段：

▸无需物理入侵，WiFi信号穿墙覆盖

▸硬件成本 <$30，技术门槛因开源而大幅降低

▸无摄像头意味着无录像证据——攻击者的法律风险反而更低

威胁模型：

1.在目标住宅外停车，用笔记本连接附近WiFi AP（或自建AP诱导连接），静默采集CSI数据，推断室内人员数量、位置、活动规律

2.入室盗窃前的情报侦察——确认房间内是否有人，在哪里

3.针对企业会议室的商业间谍活动——推断人员在场情况

5.2 防御建议

对个人用户：

▸WiFi信号出墙是物理规律，无法完全阻止，但可以通过降低AP发射功率减小覆盖范围

▸WiFi屏蔽漆/屏蔽膜：对CSI感知有一定干扰效果（但成本较高）

▸关注家中是否有陌生人在附近长时间停留

对企业/机构：

▸部署WiFi入侵检测系统（WIDS），监控异常的CSI采集行为（异常的信道探测请求）

▸高安全级别的会议室考虑使用法拉第笼方案

▸定期审计AP设备固件，防止被植入CSI导出后门

5.3 隐私法律层面

目前全球几乎没有专门针对WiFi CSI感知的隐私立法。

GDPR 的定义针对”视频图像”，CSI 数据在法律上是否属于个人数据，各国都还在讨论中。

这意味着：在法律追上技术之前，这是一个几乎完全无监管的灰色地带。

你家的 WiFi，是保护隐私的屏障，还是暴露隐私的窗口？—— 答案已经很清楚了。

---

六、技术架构：Rust重写带来的性能优势

值得专门提的是，这个项目完整用 Rust 重写了信号处理流水线，带来了数量级的性能提升：

▸54,000 帧/秒 vs Python 实现的 <100 帧/秒（810倍提升）

▸Docker 镜像仅 132MB，适合边缘设备部署

▸训练好的模型打包成单个 .rvf 文件，可以在边缘、云端、甚至浏览器（WASM）运行

▸542+ 测试覆盖，27个架构决策记录（ADR）完整公开

---

七、总结

wifi-densepose 代表了一个正在加速成熟的方向：射频感知（RF Sensing）。

与摄像头相比，它的优势清单相当诱人：

▸无视光线和视线遮挡

▸天然规避视频隐私监管

▸成本极低（$30 vs $200+）

▸穿墙工作

但这也意味着，一种新型的、隐蔽性极强的监控手段正在以极低门槛向大众开放。

学术界研究 WiFi 感知已经超过15年，从 WiGest、WiFi-ID 到 WiDeo，从人体存在检测到活动识别，技术路径非常清晰。ruvnet 这个项目的贡献在于：把15年的学术积累，变成了任何人都能用 docker run 一行启动的工具。

这是技术民主化，也是潘多拉魔盒。

GitHub 地址：https://github.com/ruvnet/wifi-densepose

---

*0xArgus | 全视洞察安全威胁 | 转载请注明出处*

— 0xArgus · 白帽极客安全情报 —

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xArgus 北境 北境《WiFi也能”透视”？GitHub爆火项目：用信号追踪你的每一个动作》