22、选择WiFi名称时信任和上下文的影响研究

选择WiFi名称时信任和上下文的影响研究

1. 引言

在网络安全领域，即便看似“安全”的系统，当攻击者将目标指向与系统交互的人而非系统本身及其安全机制时，也可能变得脆弱。此时，安全不再仅仅是技术属性，而是一种社会技术品质，受人们对技术的行为以及潜在的认知和心理因素影响。

黑客往往比普通安全工程师更了解“用户组件”，因为发现一个漏洞比保护整个系统容易得多。我们可以从入侵者的角度出发，规划和评估社会技术攻击，然后再从安全工程的角度尝试修复发现的漏洞。

以攻击者设置虚假WiFi接入点为例，选择与信任和/或上下文相关的名称可能是一种有效的“钓鱼”策略。信任在许多间接/远程交互中是一个催化剂因素，我们想了解人们在选择WiFi名称时是否会自发地考虑信任，还是需要被提示。上下文指的是行动和决策发生的物理或社会空间，我们关注它是否会影响人们对WiFi名称的选择。

2. 用例场景

假设场景包含一组无线网络名称（SSIDs）、不同的位置和一个用户。用户需要从设备检测到的SSID列表中选择一个来获取互联网接入，这些选择可能发生在四个不同的知名地点：大学、购物中心、市中心和医院。

攻击者则试图部署一个不诚实的WiFi基站，其名称会出现在用户设备可浏览的可用SSID列表中。攻击者会寻找能激发安全感、便利性或信任感的诱人名称，例如“secured hotspot”，或者利用位置来增加合法性，如“wifiunilu”。以下是研究中使用的12个SSID的分组情况：
| 分组 | 安全相关 | 上下文相关 |
| ---- | ---- | ---- |
| G1 | 现有 | - |
| G2 | 不存在 |