文章总结： 文章介绍开源边缘AI系统πRuView，利用普通WiFi信号和低成本硬件实现穿墙人体姿态重建与生命体征监测。该技术规避现有监管，构成严重隐私威胁。建议安全团队采取射频屏蔽、监控异常设备及推动立法应对此类物理层安全风险。 综合评分： 92 文章分类： 威胁情报,安全工具,AI安全,安全建设

通过绘制人体关键点图，WiFi信号可以穿透墙壁揭示人体活动

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月9日 13:02 北京

一种名为 π RuView 的新型开源边缘人工智能系统，正在将普通的 WiFi 基础设施变成一个穿墙人体感知平台，无需任何摄像头即可检测身体姿态、生命体征和运动模式，这引发了人们对安全和监控的迫切关注。

研究人员和开发人员长期以来一直推测，环境无线电信号可以被武器化用于被动监视。如今，这一理论已经转化为可投入生产的代码。

RuView 由开发者 Reuven Cohen 开发，可在 GitHub 上获取。它实现了 WiFi DensePose，这是一种最初由卡内基梅隆大学开创的传感技术，是一种实用、低成本的边缘系统，仅使用标准 WiFi 信号即可透过墙壁重建全身人体姿态。

攻击面是如何运作的

该系统的核心是利用 WiFi 硬件已经收集的信道状态信息 (CSI) 元数据来优化信号传输。

当人体在无线环境中移动时，会扰乱数十个OFDM子载波上的信号路径。RuView的信号处理流程使用Rust语言以每秒54,000帧的速度捕获这些扰动，提取幅度和相位变化，并将其输入到借鉴自计算机视觉的改进型DensePose-RCNN深度学习架构中。

最终结果是对 24 个身体表面区域（手臂、躯干、头部和关节）进行实时重建，这些区域映射到 UV 坐标，与摄像机所看到的景象相呼应，但完全由射频信号导出。

生命体征提取并行进行：0.1–0.5 Hz 的带通滤波可捕捉呼吸（6–30 BPM），而 0.8–2.0 Hz 的滤波可检测心率（40–120 BPM）。

最令人担忧的安全隐患在于硬件屏障的缺失，或者说硬件屏障的几乎不存在。RuView部署在ESP32微控制器节点上，每个节点的成本约为1美元，从而形成一个多静态传感器网络。

四到六个节点结合了 12 条以上的重叠信号路径，可实现 360 度房间覆盖，精度达到亚英寸级，完全离线运行，无需依赖云。

利用菲涅尔区几何和多径建模技术，该系统可实现最深达 5 米的穿墙检测。系统会随着时间的推移学习每个房间的射频“指纹”，然后减去静态环境噪声以分离人体运动，这种持续场模型还能检测信号欺骗尝试。人体存在检测延迟低于 1 毫秒。

与受 GDPR、CCPA 和物理安装法规监管的摄像头不同，被动式 WiFi CSI 传感是隐形的，无需对目标环境进行物理访问。

法律分析指出，“事先征得行人的同意是相当困难的”，而且当感知是被动的时，同意框架就会完全崩溃。

GDPR 已将 WiFi 跟踪标识符归类为个人数据，但基于 CSI 的人体姿态提取处于监管灰色地带，没有具体的控制措施。

攻击场景很简单：攻击者在建筑物的公共区域或 WiFi 接入点附近放置一个价值 5 美元的 ESP32 节点，通过 Docker 部署 RuView docker pull ruvnet/wifi-densepose:latest，然后开始悄无声息地透过墙壁绘制居住者的移动轨迹、日常活动，甚至生物特征生命体征。

安全团队应将被动射频传感视为一种新兴的物理层威胁载体。缓解措施包括在敏感设施中设置射频屏蔽、监控网络段上的非法ESP32类设备，以及倡导制定监管框架，将监控法律的适用范围扩大到基于CSI的人员追踪，以免该技术发展速度超过政策的约束力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《通过绘制人体关键点图，WiFi信号可以穿透墙壁揭示人体活动》