Раскрыта неожиданная уязвимость Apple Vision Pro

Хакеры могут отследить, что печатает владелец гарнитуры смешанной реальности Apple. В этом помогает анализ движения глаз пользователя.
Автор новостей
Apple Vision Pro
Источник: Hi-Tech Mail

По глазам человека можно сказать многое. Они подскажут степень усталости и настроение, а еще дадут подсказки о проблемах со здоровьем. Исследователи также выяснили, что глаза могут выдать секретную информацию: пароли, PIN-коды и сообщения, которые вводит человек, использующий Apple Vision Pro. 

По данным Wired, уязвимость назвали GAZEploit. Ее на практике проверила группа из шести специалистов, хорошо разбирающихся в компьютерных технологиях и кибербезопасности. Эксперты проанализировали движение глаз виртуального аватара, которого создает устройство во время видеозвонков и в ряде других сценариев. По сути, они просто наблюдали за движением глаз 3D-аватара, который весьма точно передавал движение глаз владельца гарнитуры, когда тот печатал что-то на клавиатуре.

Оказалось, метод GAZEploit позволяет успешно реконструировать пароли, PIN-коды и сообщения, которые люди печатали глазами. «По направлению движения глаз хакер может определить, какую клавишу сейчас набирает жертва», — заключает Ханьцю Ван, один из ведущих исследователей, участвовавших в работе.

Исследователи могли предсказать правильные набранные буквы максимум за пять попыток с точностью 92,1% для сообщений, 77% для паролей, 73% для PIN-кодов и 86,1% для электронных писем, URL-адресов и веб-страниц. 

Отдельно отметим: эксперты не взламывали гарнитуру Apple, чтобы увидеть написанное пользователем. Вместо этого они вычислили, что печатают люди, удаленно анализируя движения глаз виртуального аватара, созданного Vision Pro. Этот аватар можно использовать в звонках Zoom, Teams, Slack, Reddit, Tinder, Twitter, Skype и FaceTime.

Сообщается, что Apple уже знает об уязвимости. Компания выпустила патч, чтобы остановить потенциальную утечку данных. Хотите узнать больше о возможностях премиального устройства Apple? Читайте обзор гарнитуры на Hi-Tech Mail.