本文提出了一种名为CHAOS的新型隐蔽信道，利用802.11 WiFi网络中站点时间同步功能（TSF）的固有噪声特性来嵌入秘密数据。研究背景指出，城市区域的WiFi流量十分嘈杂，除了数据帧外，管理帧和控制帧的密度可达每秒数百帧，这为在看似正常的传输噪声中隐藏数据提供了机会。CHAOS利用两种噪声特性：其一，利用信标帧的顺序编码信息，因为信标帧本身没有自然的或强制的顺序；其二，利用管理帧头部TSF时间戳作为定时信道，通过模仿真实基站的时间同步精度误差来嵌入数据，使得统计特征与未修改帧相似。实验表明，在推荐的参数设置下，CHAOS能够以520比特/秒的速率鲁棒地广播秘密数据。此外，文章还展示了TSF的进一步利用潜力，提出了一种利用TSF进行客户端与基站关联映射的相关攻击。该研究面向网络安全研究人员，特别是关注无线通信隐蔽信道及802.11协议安全的从业者。所有实验基于未修改的标准WiFi硬件，表明该攻击具有实际可行性。