`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Недоработки VR-гарнитур можно использовать для кражи паролей

14 февраля 2022 г., 17:35
0 
 

Неожиданное открытие сулит 3-кратный рост ёмкости батарей гаджетов

Исследователи из Университета Рутгерса в Нью-Брансуике опубликовали первую работу, исследующую, как хакеры могут использовать популярные гарнитуры виртуальной реальности (VR), такие как Oculus Quest 2, HTC Vive Pro и PlayStation VR, для кражи конфиденциальной информации, включая данные кредитных карт и пароли.

В марте подготовленная ими статья будет представлена на ежегодной Международной конференции по мобильным вычислениям и сетям.

Авторам удалось показать, что очки дополненной/виртуальной реальности (AR/VR) со встроенными датчиками движения допускают злонамеренное использование – с регистрацией тонкой динамики лица, связанной с речью, для кражи конфиденциальной информации, передаваемой посредством голосовых команд,

Демонстрационная атака прослушиванием под названием Face-Mic была разработана сотрудниками рутгерсовской лаборатории WINLAB при участии коллег из Техасского университета A&M и Университета Теннесси в Ноксвилле.
 
«Наше исследование показывает, что Face-Mic позволяет получать конфиденциальную информацию о владельце гарнитуры с помощью четырех распространённых моделей очков AR/VR, включая самые популярные: Oculus Quest и HTC Vive Pro», – сообщила руководитель работы, замдиректора WINLAB Дженнифер Чень (Yingying “Jennifer” Chen).

Из трёх разновидностей колебаний, улавливаемых датчиками AR/VR-гарнитур – речевая мимика, колебания воздуха и акустические волны в костях – последние, по словам Чень, несут в себе особенно богатую информацию о поле, личности и речи пользователя.

Хотя поставщики обычно ограничивают доступ к функции голосового управления в микрофонах гарнитур, исследование показало, что встроенные датчики движения, такие как акселерометр и гироскоп, не требуют никаких разрешений для использования. При этом они позволяют извлекать простой речевой контент, включая цифры и слова, складывающиеся в номера кредитных карт, номера социального страхования, номера телефонов, PIN-коды, даты рождения и пароли.

После идентификации пользователя, хакеры могут углублять степень раскрытия конфиденциальных сведений о его образе жизни, например, об истории путешествий AR/VR, о предпочтениях в играх/видео и покупках и даже об испытываемых эмоциях или состоянии здоровья.

Чен надеется, что эти выводы повысят осведомленность широкой общественности об угрозах безопасности со стороны AR/VR-гарнитур и побудят их производителей к созданию более безопасных моделей.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT