设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

研究发现,苹果 Vision Pro 的眼动输入可泄露密码

2024/9/12 22:50:38 来源:IT之家 作者:远洋 责编:远洋

IT之家 9 月 12 日消息,近日安全研究人员发现了一种针对苹果 Vision Pro 的新型攻击手法,名为 GAZEploit,该方法通过观察用户在视频通话期间虚拟头像 Persona 的眼球运动来破解其密码。

研究人员发布了一段演示视频,展示了如何通过跟踪 Persona 的眼球运动来准确地检测 Vision Pro 用户在输入密码时所注视的虚拟键盘按键。

据IT之家了解,当 Vision Pro 作为独立设备使用时,其会显示一个大尺寸虚拟键盘,并利用眼动追踪来检测用户在输入时所注视的按键。然而,如果用户正在进行视频通话,其 Persona 的眼睛会准确地反映其自身眼睛的方向,攻击者便可以通过监控头像的眼球运动来推断用户正在注视的按键。

他们甚至还开发了一个神经网络,可以判断用户是否正在打字。在打字过程中,眼睛注视的方向往往更加集中,并呈现出周期性的模式。此外,打字期间眨眼频率也会降低。

研究团队分析了 30 名 Vision Pro 用户的眼球运动,并取得了非常高的准确率,高达 85.9%。除了窃取密码之外,GAZEploit 还可以通过视频通话窥探 Vision Pro 用户输入的消息和网站地址。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Vision Pro

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知