本文首次揭示了在元宇宙/VR 场景中，利用头戴式显示器中原本用于追踪运动的惯性传感器（如加速度计、陀螺仪）来重建用户大脑 EEG 信号，从而窃取超出可视行为范围的隐私信息（如用户正在感知的脑内图像、对视听刺激的神经反应等）。核心思想是：VR 头盔的内置运动传感器能够捕捉到由瞳孔反应引起的细微振动，而瞳孔反应与用户的视觉刺激和脑内感知高度相关。作者设计并实现了 BraVeSpy 系统，通过采集运动传感器数据，利用机器学习模型重建与大脑 EEG 相关的表示，进而推断敏感信息。实验采用多种 VR 设备，结果表明：首次在元宇宙中实现了对不可观察的隐私泄露——以 52.0%-67.2% 的准确率重建脑内感知图像；在推断用户活动相关的敏感信息（如指纹识别网站、应用、流媒体视频）时准确率超过 85.0%；在用户去匿名化、目光移动跟踪和虚拟按键推断上准确率超过 96.0%。该工作揭示了运动传感器作为侧信道的新攻击向量，突破了以往仅能推断可观察行为的限制，对元宇宙隐私安全构成严重威胁。