【环球网科技综合报道】9月13日消息,据外媒报道,安全研究人员近期发现了一种针对苹果VisionPro的新型攻击方式,名为GAZEploit。这种攻击通过观察用户在视频通话中虚拟头像Persona的眼球运动,来破解用户的密码。

研究人员发布了一段演示视频,展示了他们如何追踪Persona的眼球运动,从而准确检测VisionPro用户在输入密码时注视的虚拟键盘按键。当VisionPro作为独立设备使用时,会显示一个大尺寸的虚拟键盘,并利用眼动追踪技术来检测用户输入的按键。然而,在视频通话中,用户的Persona眼睛会准确反映其真实眼睛的方向,这使得攻击者能够通过监控头像的眼球运动来推断用户正在输入的按键。

为了进一步完善这一攻击方法,研究人员还开发了一个神经网络,用于判断用户是否正在打字。在打字过程中,眼睛的注视方向通常更加集中,并呈现出一种周期性的模式,同时眨眼频率也会降低。

研究团队对30名VisionPro用户的眼球运动进行了分析,并取得了85.9%的准确率。这意味着,除了窃取密码外,GAZEploit还可能通过视频通话窥探用户输入的消息和访问的网站地址。

编辑:牛谷月
更多精彩资讯请在应用市场下载“央广网”客户端。欢迎提供新闻线索,24小时报料热线400-800-0088;消费者也可通过央广网“啄木鸟消费者投诉平台”线上投诉。版权声明:本文章版权归属央广网所有,未经授权不得转载。转载请联系:cnrbanquan@cnr.cn,不尊重原创的行为我们将追究责任。
长按二维码
关注精彩内容