近日安全研究人员发现了一种针对苹果Vision Pro的新型攻击手法,名为GAZEploit,该方法通过观察用户在视频通话期间虚拟头像Persona的眼球运动来破解其密码。
研究人员发布了一段演示视频,展示了如何通过跟踪Persona 的眼球运动来准确地检测Vision Pro用户在输入密码时所注视的虚拟键盘按键。
研究团队分析了30名Vision Pro用户的眼球运动,并取得了非常高的准确率,高达85.9%。除了窃取密码之外,GAZEploit还可以通过视频通话窥探Vision Pro用户输入的消息和网站地址。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
会员专属
暂无评论内容