【ITBEAR】9月13日消息,安全研究团队近日揭露一种新型攻击手法——GAZEploit,该手法针对苹果Vision Pro设备,在视频通话中利用用户的虚拟头像Persona的眼球运动来窃取密码。
研究团队通过精心制作的视频,详细展示了攻击者如何通过观察Persona的眼球细微移动,来精确判断Vision Pro用户在使用虚拟键盘时注视的按键。这种方法的有效性在于Vision Pro在视频通话中,其虚拟头像的眼睛移动能够准确反映用户眼睛的实际方向。
据ITBEAR了解,Vision Pro在单独使用时,会通过大尺寸虚拟键盘和眼动追踪技术来辅助用户输入。然而,这一便捷功能在视频通话场景下却可能成为安全隐患。研究团队发现,用户在打字时眼部的聚焦和移动模式呈现出特定规律,例如聚焦程度更加集中,且眨眼频率降低。基于这些发现,他们引入了一个神经网络模型,用于判断用户是否处于打字状态。
为了验证GAZEploit的实际效果,研究团队对30名Vision Pro用户进行了测试,并发现该攻击手法在窃取密码方面的准确率高达85.9%。此外,该团队还警告称,除了密码外,攻击者还可能利用此手法窥探用户在视频通话中输入的其他敏感信息,如消息内容和网站地址等。
这一发现引发了业界对苹果Vision Pro设备安全性的关注。专家呼吁用户在使用这类设备时,应增强安全意识,尤其是在进行视频通话等敏感操作时。
#苹果# #VisionPro# #安全漏洞# #GAZEploit# #眼动追踪技术#
