智慧應用 影音
德州儀器
榮耀會員

VR/AR頭盔暗藏竊聽風暴?動作感測可能威脅隱私

VR/AR頭盔動作感測器可能淪為竊聽攻擊的工具。法新社

美國羅格斯大學新布朗斯維克分校(Rutgers University-New Brunswick)研究發現,包括Oculus Quest與HTC Vive Pro在內等市面上主流VR/AR頭盔,所使用的內建動作感測技術,很可能成為駭客執行竊聽攻擊、取得用戶重要資訊的工具,嚴重威脅隱私安全。

據Electronics360報導,羅格斯大學新布朗斯維克分校研究團隊為了探討VR/AR頭盔內建動作感測器對用戶隱私的威脅,開發出一款名為「Face-Mic」的竊聽攻擊程式,並針對VR/AR動作感測器能夠捕捉的三種振動類型進行了研究,這三種振動模式分別為語言相關臉部動作、骨傳振動與空氣振動。

團隊研究發現Face-Mic能夠透過記錄用戶說話時細微的臉部動態,竊取信用卡資料、密碼等敏感的用戶訊息,包括Oculus Quest、HTC Vive Pro在內等四款主流VR/AR裝置都不能倖免。

目前VR/AR頭盔廠商僅針對語音資料的存取制定了相關政策,但其他內建動作感測器,像是加速計或陀螺儀,都可在未經許可的情況被存取,成為竊聽攻擊的管道。一些簡單的語音內容,像是信用卡、身分證、電話、PIN號碼、生日、密碼等,都可能因此遭到駭客竊取。

有鑑於這項研究結果,VR/AR頭盔廠商應考慮引進額外的資安措施,像是在頭盔的泡棉靠墊上加入延展性材料,以達到減輕臉部振動效果,避免重要資訊經由加速計或陀螺儀等裝置外洩。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: Vive 宏達電 感測器 Oculus Quest AR VR