酌量发现，苹果 Vision Pro 的眼动输入可知道密码

IT之家 9 月 12 日音书，近日安全酌量东说念主员发现了一种针对苹果 Vision Pro 的新式袭击手法，名为 GAZEploit，该模范通过不雅察用户在视频通话本领凭空头像 Persona 的眼球通顺来破解其密码。

酌量东说念主员发布了一段演示视频，展示了奈何通过追踪 Persona 的眼球通顺来准确地检测 Vision Pro 用户在输入密码时所细心的凭空键盘按键。

据IT之家了解，当 Vision Pro 当作孤苦缔造使用时，其会走漏一个大尺寸凭空键盘，并诈欺眼动追踪来检测用户在输入时所细心的按键。关系词，若是用户正在进行视频通话，其 Persona 的眼睛会准确地响应其自己眼睛的标的，袭击者便不错通过监控头像的眼球通顺来臆想用户正在细心的按键。

他们以至还开垦了一个神经网罗，不错判断用户是否正在打字。在打字历程中，眼睛细心的标的往往愈加逼近，并呈现出周期性的口头。此外，打字本领眨眼频率也会裁汰。

酌量团队分析了 30 名 Vision Pro 用户的眼球通顺，并获得了相称高的准确率，高达 85.9%。除了窃取密码除外，GAZEploit 还不错通过视频通话窥察 Vision Pro 用户输入的音书和网站地址。