研究团队eyegaze解锁visionpro眼神控制技术
2024-09-15 10:46:50冰箱维修
今年,一组计算机科学家组成的团队发现了一个名为AppleVisionPro的安全漏洞。该漏洞允许他们重建用户在设备上的输入内容,包括密码、PIN码和消息。当VisionPro用户启用其独特的虚拟Persona(个性化形象)功能进行FaceTime通话或其他操作时,研究团队通过精密分析Persona的眼球运动轨迹,即“注视”行为,巧妙地解锁了用户在头戴设备内置虚拟键盘上的输入秘密。
研究团队指出,用户在输入时眼睛会不自觉地聚焦于即将点击的键位,这种无意识的注视模式为破解输入内容提供了可预测的模式。他们声称能够在短短五次尝试内,以惊人的92%准确率还原用户输入的消息内容,并且对于密码这类高敏感信息,准确率也达到了77%。这一成果无疑对VisionPro的安全性能提出了严峻挑战。
幸运的是,在发现漏洞后不久,研究团队就向苹果公司进行了通报。苹果公司在高度重视之下,在7月发布的visionOS1.3版本中针对性地解决了这一安全问题。新版本中,苹果采取了有效的防御措施,即在虚拟键盘激活时暂时禁用Persona功能,从根本上切断了通过眼球运动追踪窃取输入信息的可能。
为进一步强化用户信心,苹果在9月发布的visionos1.3安全更新说明中明确添加了关于此安全改进的描述,并强调其对于提升用户隐私保护的重要性。