Các tiện ích thực tế ảo trở nên phổ biến, đặc biệt là sau khi Meta công bố kế hoạch của họ cho metaverse.
Một nhóm nhà nghiên cứu ở Mỹ đã xác định rằng tính năng ra lệnh bằng giọng nói trong tai nghe VR là “nghe lén tấn côngkiểm tra xem nó có thể dẫn đến rò rỉ quyền riêng tư lớn như thế nào được gọi là “Mặt MicÔng đã xuất bản tác phẩm của mình. Tác phẩm này cũng được mô tả là tác phẩm đầu tiên thuộc loại này.
Nghiên cứu cho thấy tin tặc có thể sử dụng các tai nghe thực tế ảo (AR/VR) phổ biến có tích hợp cảm biến chuyển động. Bằng cách này, tin tặc dữ liệu thẻ tín dụng và mật khẩu Nó có thể theo dõi chuyển động tinh vi của khuôn mặt liên quan đến lời nói để phát thông tin nhạy cảm được truyền qua lệnh thoại, bao gồm
Phó giám đốc WINLAB và giám đốc tốt nghiệp ngành Kỹ thuật Điện và Máy tính tại Đại học Rutgers Yingying “Jennifer” ChenCông trình do John chỉ đạo sẽ được trình bày tại Hội nghị Mạng và Máy tính Di động Quốc tế vào tháng 3. Nitesh Saxena của Đại học Texas A&M và Jian Liu của Đại học Tennessee cũng đóng góp cho nghiên cứu.
Chen và các đồng đội của mình đã tạo ra một công cụ nhắm vào các tai nghe AR/VR được gọi là “Face-Mic” để chỉ ra sự hiện diện của các lỗ hổng bảo mật. tấn công nghe lén đã phát triển. “Nghiên cứu của chúng tôi cho thấy Face-Mic có thể ghi lại thông tin nhạy cảm của người đeo bằng bốn tai nghe AR/VR phổ biến, bao gồm Oculus Quest và HTC Vive Pro phổ biến.” nói.
THÔNG TIN ĐƯỢC LƯU TRỮ TỪ CHUYỂN ĐỘNG KHUÔN MẶT
Các nhà nghiên cứu đã liên kết chuyển động trên khuôn mặt, đã kiểm tra ba loại rung động được cảm biến chuyển động của tai nghe AR/VR ghi lại, bao gồm rung động do xương gây ra và rung động do không khí. Chen lưu ý rằng các rung động từ xương đặc biệt được mã hóa phong phú với thông tin chi tiết về giới tính, danh tính và giọng nói.
Bằng cách phân tích động lực học khuôn mặt được ghi lại bằng cảm biến chuyển động, Chen cho biết chiếc mũ đội đầu đã tìm thấy các lỗ hổng và tiết lộ lời nói cũng như thông tin cá nhân nhạy cảm của người dùng mà không được phép.
Nhóm nhận thấy rằng cảm biến chuyển động của micrô trong tai nghe VR không yêu cầu bất kỳ quyền truy cập nào. Nếu lỗ hổng này được nghe lén tấn công Nó có thể được sử dụng bởi những người muốn biểu diễn.
Nội dung đàm thoại đơn giản, bao gồm số và từ, có thể thu được trong các cuộc tấn công nghe lén nhằm trích xuất thông tin nhạy cảm như số thẻ tín dụng, số An sinh xã hội, số điện thoại, số PIN, giao dịch, ngày sinh và mật khẩu. Việc tiết lộ những thông tin như vậy có thể dẫn đến hành vi trộm cắp danh tính, gian lận thẻ tín dụng và rò rỉ thông tin chăm sóc sức khỏe.
Nhóm nghiên cứu hiện đang nghiên cứu cách thông tin rung trên khuôn mặt có thể xác thực người dùng.
