【ITBEAR】9月13日消息,安全研究團隊近日揭露一種新型攻擊手法——GAZEploit,該手法針對蘋果Vision Pro設備,在視頻通話中利用用戶的虛擬頭像Persona的眼球運動來竊取密碼。
研究團隊通過精心制作的視頻,詳細展示了攻擊者如何通過觀察Persona的眼球細微移動,來精確判斷Vision Pro用戶在使用虛擬鍵盤時注視的按鍵。這種方法的有效性在于Vision Pro在視頻通話中,其虛擬頭像的眼睛移動能夠準確反映用戶眼睛的實際方向。
據ITBEAR了解,Vision Pro在單獨使用時,會通過大尺寸虛擬鍵盤和眼動追蹤技術來輔助用戶輸入。然而,這一便捷功能在視頻通話場景下卻可能成為安全隱患。研究團隊發現,用戶在打字時眼部的聚焦和移動模式呈現出特定規律,例如聚焦程度更加集中,且眨眼頻率降低。基于這些發現,他們引入了一個神經網絡模型,用于判斷用戶是否處于打字狀態。
為了驗證GAZEploit的實際效果,研究團隊對30名Vision Pro用戶進行了測試,并發現該攻擊手法在竊取密碼方面的準確率高達85.9%。此外,該團隊還警告稱,除了密碼外,攻擊者還可能利用此手法窺探用戶在視頻通話中輸入的其他敏感信息,如消息內容和網站地址等。
這一發現引發了業界對蘋果Vision Pro設備安全性的關注。專家呼吁用戶在使用這類設備時,應增強安全意識,尤其是在進行視頻通話等敏感操作時。
#蘋果# #VisionPro# #安全漏洞# #GAZEploit# #眼動追蹤技術#