Логотип Apple

Все о Яблоко

Группа из шести исследователей обнаружила тревожную лазейку в Apple Vision Pro: отслеживание глаз отображало то, что пользователи печатают на виртуальной клавиатуре гарнитуры. Изучая это, исследователи обнаружили конфиденциальную информацию, такую ​​как пароли и содержание личных сообщений, сообщает журнал. Проводной.

Причина в том, что в гарнитуре Apple глаза работают так, как если бы это была компьютерная мышь (или трекпад). При вводе пользователь смотрит на виртуальную клавиатуру, которую можно перемещать и изменять ее размер. Когда человек смотрит на букву, которую хочет напечатать, сведение двух пальцев вместе действует как щелчок.

«Эти технологии (…) могут непреднамеренно раскрывать важные биометрические данные лица, включая данные отслеживания глаз, посредством видеозвонков, в которых виртуальный аватар пользователя отражает движения его глаз», — пишут исследователи в предварительно опубликованной статье, подробно описывающей свои выводы. Но давайте по частям.

Взлом Apple Vision Pro показал, что пользователи печатали на виртуальной клавиатуре

С помощью хакерской атаки исследователей под названием GAZEploit они восстановили пароли, PIN-коды и сообщения, набранные людьми, глядя на Apple Vision Pro. По словам исследователей, это первая атака, использующая данные «взгляда» людей таким образом.

Мужчина использует Apple Vision Pro и смотрит на три открытых перед ним окна приложения
Исследователи нашли лазейку в Apple Vision Pro, с помощью которой они могли узнать, что печатают пользователи (Изображение: Disclosure/Apple)

«По направлению движения глаз хакер может определить, какую клавишу в данный момент набирает жертва», — пояснил Ханьцю Ван, один из главных исследователей, участвовавших в работе. Группа правильно определила буквы, введенные в пароли, в 77% случаев за пять попыток. И 92% времени в сообщениях.

У исследователей не было доступа к гарнитуре Apple, чтобы шпионить за тем, что видит пользователь. Вместо этого они обнаружили, что люди печатают, удаленно анализируя движения глаз виртуального аватара, созданного Vision Pro. Этот аватар можно использовать в видеозвонках из других приложений, таких как Zoom, Teams, Slack и FaceTime.

Посмотрите ниже демонстрацию хакерской атаки, разработанной исследователями для использования уязвимости в Apple Vision Pro:

Читать далее:

Исследователи предупредили Apple об уязвимости в апреле, а в конце июля компания выпустила патч, предотвращающий утечку данных.

Мужчина использует Apple Vision Pro
Исследователи предупредили Apple об уязвимости в гарнитуре, которая закрыла ее, выпустив патч в июле (Изображение: Раскрытие информации/Apple)

Работа группы показывает, как биометрические данные людей могут раскрыть конфиденциальную информацию. И, как подчеркивает журнал, они будут использоваться в рамках растущей индустрии наблюдения. Это становится антиутопией.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *