近日,羅格斯大學的研究人員發表了“Face-Mic”,這是研究虛擬現實(AR/VR)頭盔上的語音命令功能如何導致隱私泄露的第一項工作。
該研究表明,黑客可以使用內置運動傳感器的AR/VR頭盔來記錄微妙的、與語音相關的面部動態,以竊取通過語音命令交流的敏感信息。竊聽攻擊者可以推導出簡單的語音內容,包括數字和文字,從而推斷出敏感信息,如信用卡號碼、社會安全號碼、電話號碼、PIN號碼、出生日期和密碼。暴露這些信息可能會導致身份盜竊、信用卡欺詐以及機密和醫療保健信息泄露。
為了證明安全漏洞的存在,羅格斯大學的研究人員開發了一種針對AR/VR頭盔的竊聽攻擊裝置Face-Mic。Face-Mic通過利用人類的面部動態,在使用安裝在面部的AR/VR設備時推斷出私人和敏感信息。
研究員說:“通過分析運動傳感器捕捉到的面部動態,我們發現平價頭盔和高端頭盔都存在安全漏洞,它們會在未經允許的情況下暴露用戶的信息。”
雖然供應商一般都有關于語音訪問功能的政策,但研究發現,內置的運動傳感器,如AR/VR頭盔內的加速計和陀螺儀,不需要任何訪問許可。這一安全漏洞可被意圖實施竊聽攻擊的人利用。
研究員表示,鑒于該發現,AR/VR頭盔的制造商應該考慮額外的安全措施。
該研究論文題為"Face-Mic: inferring live speech and speaker identity via subtle facial dynamics captured by AR/VR motion sensors",已發表在第 27 屆移動計算與網絡國際會議論文集上。
前瞻經濟學人APP資訊組
論文原文:https://dl.acm.org/doi/10.1145/3447993.3483272
從學術到產業,更多相關數據請參考前瞻產業研究院《2021-2026全球及中國虛擬現實游戲配件行業市場調研及投資前景分析報告》。同時前瞻產業研究院還提供產業大數據、產業研究、產業鏈咨詢、產業圖譜、產業規劃、園區規劃、產業招商引資、IPO募投可研、IPO業務與技術撰寫、IPO工作底稿咨詢等解決方案。
標簽:
所刊載信息部分轉載自互聯網,并不代表本網贊同其觀點和對其真實性負責。郵箱:5855973@qq.com
聯系我們| 中國品牌網 | 滬ICP備2022005074號-18 營業執照 Copyright © 2018@. All Rights Reserved.
