研究警告:VR头显的注视点渲染技术或成视线泄露侧信道
研究团队在发布研究结果前已经向Meta和Varjo进行了漏洞披露
(映维网Nweon 2026年06月01日)美国弗吉尼亚理工大学的一项最新研究发现,恶意应用可以利用主流VR头显中的动态注视点渲染功能和常规性能指标,在不调用眼动追踪API的情况下,反推出用户的视线位置。这一攻击方式可以绕过当前主流的眼动数据隐私保护机制,给用户带来潜在的隐私风险。
动态注视点渲染是一种常见的GPU优化技术:系统根据用户当前的视线方向,对注视点区域(中心凹)以高分辨率、高着色率渲染,同时对外围降低渲染质量,从而减少GPU负载。
研究人员发现,由于注视点区域渲染成本更高,当一个“高成本对象”(HCO)扫过用户视场时,如果它恰好落在注视点区域,就会引起GPU工作负载的明显波动。这种波动可以通过游戏引擎公开的每帧性能指标(如帧率、帧时间)被应用程序捕获。
......(全文 1137 字,剩余 817 字)
