取消
搜索历史
热搜词
原创
活动
转型理念
ENI专访
当前位置:首页 >文章发布 > 正文
研究发现,苹果VisionPro的眼动输入可泄露密码
来源:IT之家  作者: 佚名 2024-09-13 09:08:21
9月12日消息,近日安全研究人员发现了一种针对苹果VisionPro的新型攻击手法,名为GAZEploit,该方法通过观察用户在视频通话期间虚拟头像Persona的眼球运动来破解其密码。

9月12日消息,近日安全研究人员发现了一种针对苹果VisionPro的新型攻击手法,名为GAZEploit,该方法通过观察用户在视频通话期间虚拟头像Persona的眼球运动来破解其密码。

研究人员发布了一段演示视频,展示了如何通过跟踪Persona的眼球运动来准确地检测VisionPro用户在输入密码时所注视的虚拟键盘按键。

据了解,当VisionPro作为独立设备使用时,其会显示一个大尺寸虚拟键盘,并利用眼动追踪来检测用户在输入时所注视的按键。然而,如果用户正在进行视频通话,其Persona的眼睛会准确地反映其自身眼睛的方向,攻击者便可以通过监控头像的眼球运动来推断用户正在注视的按键。

他们甚至还开发了一个神经网络,可以判断用户是否正在打字。在打字过程中,眼睛注视的方向往往更加集中,并呈现出周期性的模式。此外,打字期间眨眼频率也会降低。

研究团队分析了30名VisionPro用户的眼球运动,并取得了非常高的准确率,高达85.9%。除了窃取密码之外,GAZEploit还可以通过视频通话窥探VisionPro用户输入的消息和网站地址。

免责声明:本文系网络转载,版权归原作者所有。本文所用图片、文字如涉及作品版权问题,请联系删除!本文内容为原作者观点,并不代表本网站观点。
编辑:乔帅臣
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

Baidu
map