WCDCAnalyzer 是一篇针对 Wi-Fi 认证设备连接协议（WCDC）的可扩展安全分析论文。研究背景是 Wi-Fi 设备连接协议（如 Wi-Fi Easy Connect、Wi-Fi Direct 等）在智能家居、物联网等场景广泛应用，但现有的安全分析工具通常难以应对协议状态空间爆炸和认证流程复杂的问题。核心问题是如何高效、自动化地检测这些协议中的逻辑漏洞、认证绕过或密钥协商缺陷。论文提出的 WCDCAnalyzer 方法采用符号执行与模型检验结合的方式，将协议规范建模为有限状态机，并利用符号执行探索认证握手过程中的所有可能路径。通过引入抽象化技术和并行化搜索策略，实现了对大规模协议状态空间的可扩展分析。主要贡献包括：设计了一种基于协议规范自动生成安全属性的方法；实现了对 Wi-Fi Easy Connect 和 Wi-Fi Direct 协议的完整分析，发现了多个之前未知的漏洞，如未授权设备配对、中间人攻击风险等；实验表明 WCDCAnalyzer 能够在数小时内完成对复杂协议的分析，而传统方法需要数天。该工作为 Wi-Fi 设备互操作性认证中的安全评估提供了高效工具，适合协议开发者、安全测试人员和认证机构参考。

本文提出了一种名为CHAOS的新型隐蔽信道，利用802.11 WiFi网络中站点时间同步功能（TSF）的固有噪声特性来嵌入秘密数据。研究背景指出，城市区域的WiFi流量十分嘈杂，除了数据帧外，管理帧和控制帧的密度可达每秒数百帧，这为在看似正常的传输噪声中隐藏数据提供了机会。CHAOS利用两种噪声特性：其一，利用信标帧的顺序编码信息，因为信标帧本身没有自然的或强制的顺序；其二，利用管理帧头部TSF时间戳作为定时信道，通过模仿真实基站的时间同步精度误差来嵌入数据，使得统计特征与未修改帧相似。实验表明，在推荐的参数设置下，CHAOS能够以520比特/秒的速率鲁棒地广播秘密数据。此外，文章还展示了TSF的进一步利用潜力，提出了一种利用TSF进行客户端与基站关联映射的相关攻击。该研究面向网络安全研究人员，特别是关注无线通信隐蔽信道及802.11协议安全的从业者。所有实验基于未修改的标准WiFi硬件，表明该攻击具有实际可行性。