По глазам человека можно сказать многое. Они подскажут степень усталости и настроение, а еще дадут подсказки о проблемах со здоровьем. Исследователи также выяснили, что глаза могут выдать секретную информацию: пароли, PIN-коды и сообщения, которые вводит человек, использующий Apple Vision Pro.
По данным Wired, уязвимость назвали GAZEploit. Ее на практике проверила группа из шести специалистов, хорошо разбирающихся в компьютерных технологиях и кибербезопасности. Эксперты проанализировали движение глаз виртуального аватара, которого создает устройство во время видеозвонков и в ряде других сценариев. По сути, они просто наблюдали за движением глаз 3D-аватара, который весьма точно передавал движение глаз владельца гарнитуры, когда тот печатал что-то на клавиатуре.
Оказалось, метод GAZEploit позволяет успешно реконструировать пароли, PIN-коды и сообщения, которые люди печатали глазами. «По направлению движения глаз хакер может определить, какую клавишу сейчас набирает жертва», — заключает Ханьцю Ван, один из ведущих исследователей, участвовавших в работе.
Исследователи могли предсказать правильные набранные буквы максимум за пять попыток с точностью 92,1% для сообщений, 77% для паролей, 73% для PIN-кодов и 86,1% для электронных писем, URL-адресов и веб-страниц.
Отдельно отметим: эксперты не взламывали гарнитуру Apple, чтобы увидеть написанное пользователем. Вместо этого они вычислили, что печатают люди, удаленно анализируя движения глаз виртуального аватара, созданного Vision Pro. Этот аватар можно использовать в звонках Zoom, Teams, Slack, Reddit, Tinder, Twitter, Skype и FaceTime.
Сообщается, что Apple уже знает об уязвимости. Компания выпустила патч, чтобы остановить потенциальную утечку данных. Хотите узнать больше о возможностях премиального устройства Apple? Читайте обзор гарнитуры на Hi-Tech Mail.