近日,罗格斯大学的研究人员发表了 “Face-Mic”,这是研究虚拟现实(AR/VR)头盔上的语音命令功能如何导致隐私泄露的第一项工作。
该研究表明,黑客可以使用内置运动传感器的 AR/VR 头盔来记录微妙的、与语音相关的面部动态,以窃取通过语音命令交流的敏感信息。窃听攻击者可以推导出简单的语音内容,包括数字和文字,从而推断出敏感信息,如信用卡号码、社会安全号码、电话号码、PIN 号码、出生日期和密码。暴露这些信息可能会导致身份盗窃、信用卡欺诈以及机密和医疗保健信息泄露。
为了证明安全漏洞的存在,罗格斯大学的研究人员开发了一种针对 AR/VR 头盔的窃听攻击装置 Face-Mic。Face-Mic 通过利用人类的面部动态,在使用安装在面部的 AR/VR 设备时推断出私人和敏感信息。
研究员说:” 通过分析运动传感器捕捉到的面部动态,我们发现平价头盔和高端头盔都存在安全漏洞,它们会在未经允许的情况下暴露用户的信息。”
虽然供应商一般都有关于语音访问功能的政策,但研究发现,内置的运动传感器,如 AR/VR 头盔内的加速计和陀螺仪,不需要任何访问许可。这一安全漏洞可被意图实施窃听攻击的人利用。
研究员表示,鉴于该发现,AR/VR 头盔的制造商应该考虑额外的安全措施。
该研究论文题为 “Face-Mic: inferring live speech and speaker identity via subtle facial dynamics captured by AR/VR motion sensors”,已发表在第 27 届移动计算与网络国际会议论文集上。
前瞻经济学人 APP 资讯组
论文原文:https://dl.acm.org/doi/10.1145/3447993.3483272
从学术到产业,更多相关数据请参考前瞻产业研究院《2021-2026 全球及中国虚拟现实游戏配件行业市场调研及投资前景分析报告》。同时前瞻产业研究院还提供产业大数据、产业研究、产业链咨询、产业图谱、产业规划、园区规划、产业招商引资、IPO 募投可研、IPO 业务与技术撰写、IPO 工作底稿咨询等解决方案。
赞 (0)
前瞻网作者
0 0
生成海报
兰山区关于紧急寻找次密切接触者的公告(2.13)(临沂兰山区寻找密切接触者)
上一篇
2022年2月14日 18:13
2022新拉脱维亚大学QS排名(特拉华大学qs排名2020)
下一篇
2022年2月14日 18:14
