蘋果Vision Pro眼動泄露密碼？你的隱私還安全嗎！

【ITBEAR】9月13日消息，安全研究團隊近日揭露一種新型攻擊手法——GAZEploit，該手法針對蘋果Vision Pro設(shè)備，在視頻通話中利用用戶的虛擬頭像Persona的眼球運動來竊取密碼。

研究團隊通過精心制作的視頻，詳細(xì)展示了攻擊者如何通過觀察Persona的眼球細(xì)微移動，來精確判斷Vision Pro用戶在使用虛擬鍵盤時注視的按鍵。這種方法的有效性在于Vision Pro在視頻通話中，其虛擬頭像的眼睛移動能夠準(zhǔn)確反映用戶眼睛的實際方向。

據(jù)ITBEAR了解，Vision Pro在單獨使用時，會通過大尺寸虛擬鍵盤和眼動追蹤技術(shù)來輔助用戶輸入。然而，這一便捷功能在視頻通話場景下卻可能成為安全隱患。研究團隊發(fā)現(xiàn)，用戶在打字時眼部的聚焦和移動模式呈現(xiàn)出特定規(guī)律，例如聚焦程度更加集中，且眨眼頻率降低?；谶@些發(fā)現(xiàn)，他們引入了一個神經(jīng)網(wǎng)絡(luò)模型，用于判斷用戶是否處于打字狀態(tài)。

為了驗證GAZEploit的實際效果，研究團隊對30名Vision Pro用戶進行了測試，并發(fā)現(xiàn)該攻擊手法在竊取密碼方面的準(zhǔn)確率高達85.9%。此外，該團隊還警告稱，除了密碼外，攻擊者還可能利用此手法窺探用戶在視頻通話中輸入的其他敏感信息，如消息內(nèi)容和網(wǎng)站地址等。

這一發(fā)現(xiàn)引發(fā)了業(yè)界對蘋果Vision Pro設(shè)備安全性的關(guān)注。專家呼吁用戶在使用這類設(shè)備時，應(yīng)增強安全意識，尤其是在進行視頻通話等敏感操作時。

#蘋果# #VisionPro# #安全漏洞# #GAZEploit# #眼動追蹤技術(shù)#