マイページ
Itmedia
注目記事を集めた総合ページ
ITmedia NEWS
ITの今と未来を見通す
ITmedia Mobile
スマホと通信の最新トレンド
ITmedia PCUSER
進化するPCとデバイスの未来
Fav-Log
好きが集まる 比べて選べる
ITmedia ビジネス
ビジネスと働き方のヒント
ITmedia AIプラス
AI活用のいまが分かる
ITmedia エンタープライズ
企業ITのトレンドを詳説
ITmedia エグゼクティブ
経営リーダーのコミュニティ
ITmedia マーケティング
マーケ×ITの今がよく分かる
@IT
ITエンジニア向け専門サイト
キーマンズネット
企業向けIT製品の総合サイト
TechTarget
IT製品の技術・比較・事例
TechFactory
製造業のIT導入・活用を支援
MONOist
モノづくり技術者専門サイト
EETimes
エレクトロニクス専門サイト
EDN Japan
電子設計の基本と応用
スマートジャパン
エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線
ねとらぼ
ちょっと気になるネットの話題
Share

Innovative Tech(AI+)

「Apple Vision Pro」のキー入力を盗む攻撃 ビデオ会議やライブ配信中の“アバターの視線”からAIで機密データ復元

公開
著者 山下裕毅 山下裕毅

[ITmedia]

印刷する 連載新着通知を受け取る

Innovative Tech(AI+):

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。

X: @shiropen2

 米フロリダ大学などに所属する研究者らが発表した論文「GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices」は、Apple Vision Proなどの視線追跡技術を搭載したVR/MR機器に対する新たな攻撃手法を提案した研究報告である。「GAZEploit」と呼ぶこの攻撃は、アバターの視線情報を利用して、リモートでキーストロークを推測するものである。

GAZEploit攻撃のシナリオ

 GAZEploitの特徴は、ユーザーのアバター映像から視線情報を抽出し、それを分析することでキーボード入力を推測する点にある。この攻撃は、ビデオ会議やライブストリーミング、VRソーシャルネットワークなど、ユーザーがアバターを共有する使用シーンで実行可能であり、特別な機器や物理的なアクセスを必要としない。

 攻撃手法は、アバターの録画から目のアスペクト比と視線推定という2つの生体認証情報を抽出し、機械学習を用いてタイピングセッションを他のVR活動と区別する。その後、視線の方向をバーチャルキーボード上にマッピングして、入力したキーを推測する。

 タイピングセッションの識別には、リカレントニューラルネットワーク(RNN)を使用し、30人の参加者から収集したデータセットで高い精度を達成。個々のキーストロークの識別では、視線の安定性を計算するアルゴリズムを開発し、サッカードと固視を分類して高い精度で入力を特定した。さらに、視線ポイントを特定のキーに正確にマッピングする手法も開発。これにより、バーチャルキーボードの位置とサイズを決定できる。

GAZEploit攻撃は、アバター映像から目のアスペクト比と視線推定を抽出し、機械学習でタイピング行動を識別した後、視線方向を仮想キーボードにマッピングしてキーストロークを推測
バーチャルキーボードの配置、予測できたキーストローク、実際の入力を比較し、攻撃の精度を視覚的に表示

 研究チームは30人の参加者を対象に実験を行い、さまざまな入力シナリオにおいてGAZEploitの有効性を検証した。その結果、メッセージ入力では92.1%、パスワード入力では77.0%、URLやメールアドレス入力では86.1%、暗証番号(PIN)入力では73.0%の精度で文字を推測することに成功した。

 この脆弱性に対処するため、研究チームはいくつかの対策を提案している。ランダム化されたキーボードレイアウトの使用、アバター共有時の視覚的な警告表示、機密情報入力時のアバター機能の無効化などを挙げている。

Source and Image Credits: Wang, Hanqiu, et al. “GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices.” arXiv preprint arXiv:2409.08122(2024).

この連載新着通知をメールで受け取る

Copyright © ITmedia, Inc. All Rights Reserved.

印刷する
SNSでシェア
X Facebook はてなブックマーク

関連リンク

Innovative Tech(AI+)

2019年の開始以来、多様な最新論文を取り上げている連載「Innovative Tech」。ここではその“AI編”として、人工知能に特化し、世界中の興味深い論文を独自視点で厳選、解説する。執筆は研究論文メディア「Seamless」(シームレス)を主宰し、日課として数多くの論文に目を通す山下氏が担当。イラストや漫画は、同メディア所属のアーティスト・おね氏が手掛けている。

連載新着通知を受け取る
この連載の記事をもっと見る

この記事の著者

山下裕毅

山下裕毅

2014年から幅広い分野の研究論文をピックアップして解説しているメディア「Seamless」(シームレス)を主宰している。

関連記事

こんなメディアも見られています

ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。

ITmedia エンタープライズ
企業ITのトレンドを詳説

ITmedia エンタープライズ
スマートジャパン
企業ITのトレンドを詳説

エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線

BUILT
ITmedia ビジネスオンライン
ビジネスと働き方のヒント

ITmedia ビジネスオンライン
メールマガジンを配信中
メールマガジンを配信中

国内外の業界動向、AIやクラウドなどの最新技術、キャリア情報など今知りたい情報をまとめてお届けします。

いますぐご登録

メールマガジン最新号

Anthropic、最上位「ミュトス」級モデルを一般提供 悪用防ぐ保護機能を備えた「Claude Fable 5」 SBIグループ、米Anthropicと提携 Claudeを全役職員に展開 セキュリティツール「Claude Security」共同検証も

よく見られているカテゴリー

アクセスランキング

  1. 1

    「ChatGPTのコネクタでつながるし、M365 Copilotいらなくない?」→有識者3人に聞いてみた 知らないと損するコンテキスト管理「Work IQ」の仕組み
  2. 2

    データセンター建設に足りないのは「発電」ではなく「送電」 AI需要で電力消費26%増、Gartner予想
  3. 3

    “AIが電力使いすぎ問題” 「電力不足」懸念で、発電能力より深いボトルネックとは
  4. 4

    中国が人型ロボット開発競争をリードする「納得の理由」 日本に残された逆転シナリオは?
  5. 5

    「もはや宗教」のClaudeに焦るOpenAI 流出メモが暴いた覇権交代のリアル
  6. 6

    「今、Codexのレート制限を解除したい」を解決? “付与したリセット権の貯蓄”可能に 有料ユーザー向け
  7. 7

    東大松尾研が「LLM講座 基礎編」の講義資料を無料公開 期間限定で
  8. 8

    JASRAC、「AI作曲・人間作詞」の曲は管理します――「人間の創作的寄与の有無」で線引き
  9. 9

    「人型ロボ世界シェア1位」中国Unitreeに聞く“普及戦略” 日本市場をどう開拓?
  10. 10

    「日本がいないと成り立たない」世界へ、フィジカルAIが導く独自の交渉力
もっと見る

SpecialPR

ITmedia AI+ SNS

X @itm_aiplusをフォロー

インフォメーション

注目情報をチェック

お問い合わせ

広告に関するお問い合わせ

ITmedia AI+をフォロー

あなたにおすすめの記事PR