近日,罗格斯大学的研究人员发表了“Face-Mic”,这是研究虚拟现实(AR/VR)头盔上的语音命令功能如何导致隐私泄露的第一项工作。
该研究表明,黑客可以使用内置运动传感器的AR/VR头盔来记录微妙的、与语音相关的面部动态,以窃取通过语音命令交流的敏感信息。窃听攻击者可以推导出简单的语音内容,包括数字和文字,从而推断出敏感信息,如信用卡号码、社会安全号码、电话号码、PIN号码、出生日期和密码。暴露这些信息可能会导致身份盗窃、信用卡欺诈以及机密和医疗保健信息泄露。
为了证明安全漏洞的存在,罗格斯大学的研究人员开发了一种针对AR/VR头盔的窃听攻击装置Face-Mic。Face-Mic通过利用人类的面部动态,在使用安装在面部的AR/VR设备时推断出私人和敏感信息。
研究员说:“通过分析运动传感器捕捉到的面部动态,我们发现平价头盔和高端头盔都存在安全漏洞,它们会在未经允许的情况下暴露用户的信息。”
虽然供应商一般都有关于语音访问功能的政策,但研究发现,内置的运动传感器,如AR/VR头盔内的加速计和陀螺仪,不需要任何访问许可。这一安全漏洞可被意图实施窃听攻击的人利用。
研究员表示,鉴于该发现,AR/VR头盔的制造商应该考虑额外的安全措施。
该研究论文题为"Face-Mic: inferring live speech and speaker identity via subtle facial dynamics captured by AR/VR motion sensors",已发表在第 27 届移动计算与网络国际会议论文集上。
最热文章
人工智能写科幻小说,和作家写科幻小说有什么不一样?
德国概念设计师Paul Siedler的场景创作,宏大气派。
《静音》是一部 Netflix 电影。尽管 Netflix 过去一年在原创电影上的表现并不如预期,但是《静音》仍让人颇为期待
最近,美国最大的经济研究机构——全国经济研究所(NBER,全美超过一半的诺奖经济学得主都曾是该机构的成员)发布了一份报告,全面分析了 1990 到 2007 年的劳动力市场情况。\n
坏机器人制片公司最新的一部电影名为《霸主》(overlord),背景设置在二战时期,很可能是一部在半遮半掩中秘密制作的科洛弗电影系列。
我们都知道,到处都在重启;我们也知道,如果有钱,啥都能重启。所以,会不会被重启算不上是个问题,只能问什么时候会被重启。自然而然地,世界各地的各种重启现象衍生出了一个有趣的猜猜游戏:哪一部老作品会是下一个接受这种待遇的?\n