AR/VR 头盔有漏洞!你的信用卡、电话号、密码等或被泄漏
本文转自:齐鲁壹点
文章图片
文章图片
【AR/VR 头盔有漏洞!你的信用卡、电话号、密码等或被泄漏】近日 , 罗格斯大学的研究人员发表了"Face-Mic" , 这是研究虚拟现实(AR/VR)头盔上的语音命令功能如何导致隐私泄露的第一项工作 。
该研究表明 , 黑客可以使用内置运动传感器的 AR/VR 头盔来记录微妙的、与语音相关的面部动态 , 以窃取通过语音命令交流的敏感信息 。窃听攻击者可以推导出简单的语音内容 , 包括数字和文字 , 从而推断出敏感信息 , 如信用卡号码、社会安全号码、电话号码、PIN 号码、出生日期和密码 。暴露这些信息可能会导致身份盗窃、信用卡欺诈以及机密和医疗保健信息泄露 。
为了证明安全漏洞的存在 , 罗格斯大学的研究人员开发了一种针对 AR/VR 头盔的窃听攻击装置 Face-Mic 。Face-Mic 通过利用人类的面部动态 , 在使用安装在面部的 AR/VR 设备时推断出私人和敏感信息 。
研究员说:"通过分析运动传感器捕捉到的面部动态 , 我们发现平价头盔和高端头盔都存在安全漏洞 , 它们会在未经允许的情况下暴露用户的信息 。"
虽然供应商一般都有关于语音访问功能的政策 , 但研究发现 , 内置的运动传感器 , 如 AR/VR 头盔内的加速计和陀螺仪 , 不需要任何访问许可 。这一安全漏洞可被意图实施窃听攻击的人利用 。
研究员表示 , 鉴于该发现 , AR/VR 头盔的制造商应该考虑额外的安全措施 。
该研究论文题为"Face-Mic: inferring live speech and speaker identity via subtle facial dynamics captured by AR/VR motion sensors" , 已发表在第27届移动计算与网络国际会议论文集上 。
(前瞻经济学人)
- 央视网评算法:“驯服”你的算法,能成吗?
- “双碳”时代,准备好拥有你的碳账本了吗?
- 深度 | 智慧公路“会说话”?你的出行将因此改变
- 榆林已开启预售,你的“冰墩墩”来啦!
- 为你的TA挑一件情人节浪漫好物吧~
- 所谓成功的突然只是努力的必然,你的未来,就藏在你度过的每一个今天
- 交广夜听|你的格局有多大,就能赚到多少钱
- 1%的误报,足以拖垮你的安全团队
- 仅重700克!冬奥滑雪头盔采用“胖五”减重技术
- 牛!冬奥滑雪头盔用上胖五减重技术