本文对射频指纹识别（RFF）领域进行了批判性的历史分析，而非传统的文献综述。研究覆盖了从1993年至2026年的发展历程，围绕该领域的主要概念范式转变展开。首先，早期基于瞬态的方法将发射机开启行为、意外调制和硬件非线性视为主要指纹来源；随后，数字通信时代将关注点转向稳态损伤和从信号中提取的工程特征；机器学习阶段标准化了特征提取、降维和监督分类的工作流程；深度学习阶段则通过从原始IQ样本中学习表征显著提升了性能并扩展了应用空间。论文不仅列出了方法和最佳实践的年表，还重点审视了推动这些转变的假设变化和持续存在的局限性。核心挑战包括信道依赖性、接收器灵敏度、数据集真实感不足、跨域泛化能力差、开放集识别和对抗鲁棒性。通过将三十多年的工作组织成连贯的叙事，本文阐明了RFF的演变，识别了持久限制，并指出了实现可靠实际部署所需的关键研究方向。本文适合无线安全、物联网安全、物理层安全等领域的研究人员和从业者阅读。

现有利用Wi-Fi信道状态信息（CSI）的击键窃听攻击需要破解Wi-Fi硬件，但由于硬件紧凑性，这种破解可行性正在下降。本文提出WiKI-Eve，一种无需破解硬件的新型击键窃听攻击。WiKI-Eve利用最新Wi-Fi硬件提供的波束赋形反馈信息（BFI），该信息从智能手机以明文形式发送到接入点（AP），因此任何处于监听模式的Wi-Fi设备都可以窃听。针对现有击键推理方法泛化能力有限的问题，WiKI-Eve采用对抗学习方案，使其推理能够泛化到未见场景。实验表明，WiKI-Eve对单个击键的推理准确率达到88.9%，对移动应用（如微信）密码窃取的top-10准确率达到65.8%。该工作揭示了新一代Wi-Fi硬件普及带来的新型侧信道威胁，对移动设备隐私安全构成挑战。

该论文研究了现代移动设备中多种无线技术（如蓝牙、Wi-Fi、LTE）之间的共存接口安全问题。这些技术通常由独立的无线芯片实现，有时被封装为组合芯片，但共享天线、频谱等硬件资源。为了最大化网络性能，共存接口被设计用于协调不同芯片的数据包发送，避免碰撞。然而，论文指出，这些硬连线的共存接口缺乏明确的安全边界，导致芯片间隔离不足。作者针对博通、赛普拉斯和硅实验室等公司的芯片（部署在数十亿设备中）实现了实际共存攻击。具体而言，他们演示了如何利用蓝牙芯片通过共存接口直接提取Wi-Fi网络密码，并操纵Wi-Fi芯片上的流量。这种攻击跨越芯片边界，实现了一种新型的横向权限提升。作者已负责任地向厂商披露漏洞，但由于共存接口的硬件设计缺陷，现有硬件仅能发布部分修复，彻底解决需要从底层重新设计无线芯片。论文的核心贡献包括：揭示共存接口的通用安全漏洞、提出并验证了跨芯片攻击方法、以及强调了硬件层级安全设计的重要性。适合无线安全研究人员、芯片设计工程师和移动设备安全分析师阅读。

本文针对空中联邦学习（OTA-FL）系统中的后门攻击漏洞提出了一种两阶段鲁棒聚合防御框架。OTA-FL利用无线信道的叠加特性提升通信效率，但该特性也导致参数服务器无法获取单个客户端的本地更新，从而难以识别和排除被投毒的梯度。此外，在非独立同分布（Non-IID）训练数据下，良性梯度的漂移可能与恶意更新高度相似，进一步加剧了检测难度。为此，作者首先为每个客户端分配一个模态感知的多指标信任分数，根据数据模态（如波形、文本、图像）和模型架构选择最具区分力的指标以捕捉后门更新的特征。基于该分数，参数服务器执行基于信任的多址接入（TBMA），将客户端分为可信、可疑和恶意三类。对于可疑客户端，进一步通过服务器侧的逐层检查和纵向声誉机制进行审查。在多个数据集上的实验表明，该方法能有效抑制多种隐蔽后门攻击（包括有界缩放攻击、欧几里得约束攻击、余弦约束攻击和Neurotoxin），同时保持主任务精度。该研究为OTA-FL的安全部署提供了重要理论支持。

本文探讨了人工智能原生无线网络中模型取证的技术框架、应用场景及案例分析。随着AI深度嵌入无线网络，模型成为影响信号处理、资源调度和网络控制的核心组件，但模型异常、篡改和恶意功能也引入了新的安全风险。作者首先梳理了模型取证的关键问题，包括模型真实性验证、恶意功能识别和问责溯源，并归纳了模型取证的主要类别。接着，阐述了模型取证在AI原生无线网络中的作用，并回顾了代表性应用场景。在案例研究中，以射频指纹识别为例，提出了基于水印认证和后门检测的两条具体工作流程，展示了如何在实践中实现来源认证和恶意行为识别。结果表明，模型取证能为AI原生无线网络中的异常评估、来源追踪和可信运行提供重要支持。最后，作者指出了这一新兴领域未来研究的若干有前景的方向。本文适合无线网络安全、AI安全及模型可解释性领域的研究者和工程师阅读。

本文（AirSnitch）系统性地研究并揭示了 Wi-Fi 网络中客户端隔离机制的脆弱性。客户端隔离是 Wi-Fi 安全的核心防线，旨在防止同一网络中的恶意客户端攻击其他客户端。然而，作者发现现有隔离实现存在严重缺陷，攻击者可利用这些缺陷绕过隔离从而监听、篡改甚至拦截其他客户端的通信。论文首先对主流 Wi-Fi 芯片组（如 Broadcom、Intel、Qualcomm）和操作系统（Windows、macOS、Linux）的客户端隔离机制进行了逆向工程和测试，发现多种绕过方法，包括利用管理帧处理漏洞、地址解析协议（ARP）欺骗、以及 Wi-Fi Direct 等特性。作者进一步设计并实现了 AirSnitch 攻击框架，能够自动检测并利用上述漏洞，在实际环境中成功绕过隔离并实施中间人攻击。实验结果表明，超过 80% 的受测设备存在至少一种可被利用的漏洞。论文还讨论了防御策略，如严格帧过滤、动态主机配置协议（DHCP）监控和操作系统级加固。该工作对无线网络安全研究人员、网络管理员和安全厂商具有重要参考价值。

本文提出了一种名为 PhantomMotion 的新型攻击方法，针对无线安全监控系统中的运动传感器（如被动红外传感器 PIR）进行激光注入攻击。攻击者通过调制激光器发射特定频率的激光信号，欺骗传感器产生虚假的运动检测信号，从而触发误报警或隐藏真实入侵行为。研究者通过理论分析和实验验证，展示了攻击在多个商用无线监控系统上的有效性，并讨论了潜在的攻击场景和防御对策。该研究揭示了光学传感器面临的新型侧信道攻击风险，对安防系统的物理层安全设计提出了挑战。

该论文探讨了无线安全摄像头在未购买云订阅（即仅使用免费层）时的安全隐患。许多用户为节约成本只购买硬件而不订阅云服务，这导致摄像头在检测到运动时仅发送警报或提供实时流，但录像功能受限。研究者发现，摄像头在响应运动刺激时产生的无线流量模式会泄露其是否正在上传视频或开启实时查看模式。由此，攻击者（如窃贼）可利用此信息识别出那些未录像或未开启实时流的“弱摄像头”，从而在摄像头监控区域内实施犯罪行为而不被记录。论文提出一种名为WeakCamID的非侵入式技术：通过人工制造运动刺激（如在摄像头前移动物体），同时嗅探摄像头周围的无线流量，分析流量模式以推断摄像头的状态（是否录像/实时流）。该方法无需与摄像头交互，仅依赖被动监听。作者对220名用户进行了调查，结果显示所有用户均认为摄像头无论订阅状态如何都能提供一致的安全保障，而WeakCamID打破了这一“常识”。实验在11款主流无线摄像头上进行，平均识别准确率约95%，识别时间不超过19秒。该研究揭示了免费层带来的隐藏风险，并促使厂商和用户重新评估安全摄像头的实际防护能力。