近日，罗格斯大学的研究人员发表了“Face-Mic”，这是研究虚拟现实（AR/VR）头盔上的语音命令功能如何导致隐私泄露的第一项工作。

该研究表明，黑客可以使用内置运动传感器的AR/VR头盔来记录微妙的、与语音相关的面部动态，以窃取通过语音命令交流的敏感信息。窃听攻击者可以推导出简单的语音内容，包括数字和文字，从而推断出敏感信息，如信用卡号码、社会安全号码、电话号码、PIN号码、出生日期和密码。暴露这些信息可能会导致身份盗窃、信用卡欺诈以及机密和医疗保健信息泄露。

为了证明安全漏洞的存在，罗格斯大学的研究人员开发了一种针对AR/VR头盔的窃听攻击装置Face-Mic。Face-Mic通过利用人类的面部动态，在使用安装在面部的AR/VR设备时推断出私人和敏感信息。

研究员说：“通过分析运动传感器捕捉到的面部动态，我们发现平价头盔和高端头盔都存在安全漏洞，它们会在未经允许的情况下暴露用户的信息。”

虽然供应商一般都有关于语音访问功能的政策，但研究发现，内置的运动传感器，如AR/VR头盔内的加速计和陀螺仪，不需要任何访问许可。这一安全漏洞可被意图实施窃听攻击的人利用。

研究员表示，鉴于该发现，AR/VR头盔的制造商应该考虑额外的安全措施。

该研究论文题为”Face-Mic: inferring live speech and speaker identity via subtle facial dynamics captured by AR/VR motion sensors”，已发表在第 27 届移动计算与网络国际会议论文集上。

来源：前瞻经济学人
投稿：tougao@arinchina.com
稿件/商务合作： Vicky（微信 ARC-vicky）电话：18700987744
创始人：张明军（微信 13720775110）
更多精彩内容，请关注ARinChina微信公众号(ID:X增强现实)