科技前线-"∪v板怎么贴在墙面上"-科学家揭示Vision Pro漏洞：泄露密码仅需一场视频通话，苹果称已修复

科学家揭示Vision Pro漏洞：泄露密码仅需一场视频通话，苹果称已修复_ZA∪v板怎么贴在墙面上KER新闻

　　6月13日、14日，河南多地发布人工增雨公告。提醒：任何组织和个人若发现未爆炸或爆炸不完全弹头、弹药碎片或火箭弹残骸，切勿擅自移动、藏匿、拆解和损毁等，请立即报告当地政府或人工影响天气有关部门，或者立即拨打110向当地公安部门报警。

编译 | Vendii编辑 | 漠影智东西 9 月 13 日消息，据《连线》杂志昨日报道，6 位计算机科学家找到了针对苹果 MR 头显 Vision Pro 的一种新攻击方法，并将其命名为 GAZEploit。该攻击方法利用了设备的眼动追踪技术，能够破解用户在虚拟键盘上输入的内容，包括密码、PIN 码和其他敏感信息。眼动追踪是 Vision Pro 的用户交互方式之一。在使用 Vision Pro 时，你的眼睛就是你的鼠标。进行文本输入时，你会看到一个可移动、可调整大小的虚拟键盘。当你看准一个字母时，双指轻点即可完成输入操作。然而，正是这种先进的眼动追踪技术，也可能成为安全漏洞的来源。通过分析用户的眼动追踪数据，攻击者能够破解用户在虚拟键盘上输入的内容，成功复现人们通过眼动输入的密码、PIN 码等敏感信息。GAZEploit 的研究人员在 4 月份向苹果通报了这一漏洞，苹果公司已在 7 月底发布补丁，修复了数据泄露的潜在风险。GAZEploit 论文链接：https://sites.google.com/view/Gazeploit/ 一、只需一场视频通话，即可窃取你的 " 眼神秘密 "使用 Apple Vision Pro 的过程中，用户在进行直播或视频会议的时候，很可能会使用 Persona。Persona 是苹果公司创造的一种数字虚拟头像，它使用户能够在视频通话中以虚拟形象出现。这个功能利用了头显中的多个摄像头和传感器，通过捕捉用户的脸部扫描和三维测量数据来创建一个外观和动作都类似于用户的数字化分身。在视频通话中，用户的 Persona 包括头部、肩膀和手部，都会显示在浮动框中，带来更自然的交流体验。▲专注于苹果的资讯平台 MacRumors 测评 Persona（来源：YouTube 平台）" 这些技术 …… 在视频通话中可能会无意间暴露用户的面部生物特征数据，包括眼动追踪数据。而数字化分身会反映用户的眼动情况。"研究人员在详细介绍他们发现的预印本论文中写道。据研究人员介绍，在 GAZEploit 攻击的过程中，他们并没有获得 Vision Pro 的访问权限，所以无法看到用户的视图。GAZEploit 攻击只需依赖于 2 种可以从 Persona 的录像中提取的生物特征：眼睛纵横比（Eye Aspect Ratio）和视线估计（Gaze Estimation）。" 知道用户正在看哪里是一种非常强大的能力。" 庞莫纳学院计算机科学副教授 Alexandra Papoutsaki 说道。她长期研究眼动追踪技术，并为《连线》杂志审阅了 GAZEploit 的研究。Papoutsaki 认为，这项研究的突出之处，在于它仅依赖于用户的 Persona 视频流。相比之下，黑客获取到 Vision Pro 的访问权限并试图利用眼动数据的攻击方式要困难得多。" 现在，用户仅通过流媒体分享他们的 Persona，就有可能暴露他们的操作。" 她谈道。二、攻击成功率达 73%-92%，猜对用户密码、PIN 码只需 5 次机会根据研究人员 Zihao Zhan 的介绍，GAZEploit 攻击分为两部分。首先，研究人员通过分析用户共享的 3D 虚拟形象，创造了一种识别用户在佩戴 Vision Pro 时是否正在进行文本输入的方法。他们记录了 30 人的虚拟形象在完成各种文本输入任务时的表现，并用这些数据训练了一个循环神经网络（一种深度学习模型）。据研究人员介绍，当有人使用 Vision Pro 进行文本输入时，他们的视线会集中在即将按下的按键上，然后快速移动到下一个按键。" 当我们进行文本输入时，眼动会呈现出一些规律性的模式。"Zhan 说道。另一名研究人员 Hanqiu Wang 补充说，这些模式在文本输入时比在浏览网页或观看视频时更为常见。" 在文本输入等任务中，由于专注度更高，眨眼的频率会降低。" 他解释道。研究的第二部分，是使用几何计算来推断用户在虚拟空间中放置键盘的位置以及其尺寸。" 唯一的要求是，只要我们获取到足够的眼动信息，能够准确还原键盘，那么后续的按键输入都可以被检测到。"Zhan 解释道。通过结合以上这两个要素，他们能够预测出用户可能输入的按键。在一系列实验室测试中，尽管他们不了解受害者的文本输入习惯、速度，也不知道键盘的具体位置，但研究人员可以在最多 5 次猜测中：以92.1%的准确率预测出短信中的字母；以77%的准确率猜出密码中的字母；以73%的准确率猜出PIN 码；以86.1%的准确率猜出电子邮件、URL 和网页中的字母。三、研究结果已向苹果报告，苹果宣布漏洞已修复GAZEploit 攻击是在实验室环境中研究的，尚未在现实世界中对使用 Persona 的用户实施。根据研究人员介绍，实际使用过程中，黑客可能会利用数据泄露的方式进行攻击。理论上，黑客可以在 Zoom 通话中向受害者共享一个文件，受害者随后可能会登录 Google 或 Microsoft 账号。此时，攻击者可以记录受害者的 Persona 形象，并通过 GAZEploit 攻击恢复受害者的密码，从而访问他们的账号。GAZEploit 的研究人员在 4 月份向苹果公司报告了他们的发现，随后将概念验证代码发送给苹果。苹果于 7 月底在 Vision Pro 的软件更新中修复了这一漏洞，具体措施是在用户使用虚拟键盘时自动暂停 Persona 功能。苹果称该问题已在 visionOS 1.3 中解决。虽然苹果在软件更新说明中没有提到关于这个漏洞的修复，但它在该公司的安全说明中有所详述。苹果为此漏洞分配了漏洞编号 CVE-2024-40865，并建议 Vision Pro 用户下载最新的软件更新。▲苹果的安全说明中关于 CVE-2024-40865 漏洞的描述（来源：苹果官网）结语：随着可穿戴设备普及，需加固隐私安全的意识防线随着可穿戴设备变得越来越轻便、成本越来越低，并且能够捕捉到越来越多的个人生物特征数据，用户隐私保护的问题也日益凸显。这些设备收集的数据不仅涉及个人健康信息，还可能包括位置、活动习惯等敏感信息，一旦泄露或被滥用，将对个人隐私造成严重威胁。" 随着智能眼镜、XR 和智能手表等可穿戴设备逐渐融入日常生活，人们往往未充分意识到这些设备能够收集关于他们行为和偏好的大量数据，以及这可能带来的隐私安全隐患。"康奈尔大学助理教授 Cheng Zhang 说道。他的研究工作涉及可穿戴设备的开发，以帮助解读人类行为。" 这篇论文清楚地展示了注视输入（Gaze Typing）存在的一个具体风险，但这只是冰山一角。"Zhang 说道，" 虽然这些技术是为了积极的目的而开发的，但我们也需要意识到可能涉及的隐私安全隐患，并开始采取措施，以减少未来可穿戴设备可能带来的潜在风险。"来源：《连线》杂志

koa12jJid0DL9adK+CJ1DK2K393LKASDad

编辑:贾德善

TOP1热点：最高检工作报告来了

　　2018年自然资源部成立后，钟自然任自然资源部党组成员，中国地质调查局局长、党组书记。直至2022年9月卸任。今年1月2日，即2024年首个工作日，其官宣被查。。

　　中国驻英国使馆发言人13日表示，英方有关制裁是没有国际法依据的单边主义行径，中方坚决反对，已向英方提出严正交涉。英国政府罔顾国内国际民意，不断火上浇油，助长战事延绵不绝、生灵涂炭，致使和平更加遥遥无期。

TOP2热点：媒体人：国足是中国体育的第一IP

　　公器私用，将地质调查、矿产开发等权力作为敛财纳贿的工具，搞权钱交易，利用职务便利为他人在企业经营、项目承揽、矿权审批等方面谋利，并非法收受巨额财物；

　　笔者跟多位省级、市级税务人士交流得知，目前并没有全国性查税部署。一些地方根据当地税收大数据风险提示等对个别企业查税，是日常工作，也是税务部门正常履职。毕竟税务部门主要负责税收、社会保险费和有关非税收入的征收管理，发现偷逃税、少缴税行为，理应依法制止，否则就是渎职。

TOP3热点：特级航天员王亚平送妇女节祝福男生女生一起修修修轮滑鞋

　　经查，王一新丧失理想信念，背弃初心使命，结交政治骗子，对抗组织审查；违背组织原则，隐瞒不报家庭房产情况，在组织谈话时不如实说明问题，违规选拔任用干部并收受财物；违规收受礼金，接受私营企业主低价装修，利用职权为特定关系人谋取利益，搞权色、钱色交易；道德败坏；以权谋私，大搞权钱交易，利用职务便利为他人在土地开发、项目承揽等方面谋利，并非法收受巨额财物。