新闻
开yun体育网名为 GAZEploit-开云(中国)Kaiyun·官方网站 - 登录入口
发布日期:2024-09-16 05:45 点击次数:121
IT之家 9 月 12 日音信,近日安全商讨东说念主员发现了一种针对 Vision Pro 的新式挫折手法,名为 GAZEploit,该身手通过不雅察用户在视频通话时期臆造头像 Persona 的眼球指点来破解其密码。
商讨东说念主员发布了一段演示视频,展示了怎么通过追踪 Persona 的眼球指点来准确地检测 Vision Pro 用户在输入密码时所注视的臆造键盘按键。
据IT之家了解,当 Vision Pro 看成孤立成就使用时,其会露馅一个大尺寸臆造键盘,并专揽眼动追踪来检测用户在输入时所注视的按键。但是,淌若用户正在进行视频通话,其 Persona 的眼睛会准确地响应其自己眼睛的观念,挫折者便不错通过监控头像的眼球指点来意料用户正在注视的按键。
他们以致还开荒了一个神经收集,不错判断用户是否正在打字。在打字经由中,眼睛注视的观念延续愈加靠拢,并呈现出周期性的步地。此外,打字时期眨眼频率也会裁减。
商讨团队分析了 30 名 Vision Pro 用户的眼球指点,并获得了荒谬高的准确率,高达 85.9%。除了窃取密码以外,GAZEploit 还不错通过视频通话探员 Vision Pro 用户输入的音信和网站地址。