Раскрыта неожиданная уязвимость Apple Vision Pro

Хакеры могут отследить, что печатает владелец гарнитуры смешанной реальности Apple. В этом помогает анализ движения глаз пользователя.

По глазам человека можно сказать многое. Они подскажут степень усталости и настроение, а еще дадут подсказки о проблемах со здоровьем. Исследователи также выяснили, что глаза могут выдать секретную информацию: пароли, PIN-коды и сообщения, которые вводит человек, использующий Apple Vision Pro. 

По данным Wired, уязвимость назвали GAZEploit. Ее на практике проверила группа из шести специалистов, хорошо разбирающихся в компьютерных технологиях и кибербезопасности. Эксперты проанализировали движение глаз виртуального аватара, которого создает устройство во время видеозвонков и в ряде других сценариев. По сути, они просто наблюдали за движением глаз 3D-аватара, который весьма точно передавал движение глаз владельца гарнитуры, когда тот печатал что-то на клавиатуре.

Оказалось, метод GAZEploit позволяет успешно реконструировать пароли, PIN-коды и сообщения, которые люди печатали глазами. «По направлению движения глаз хакер может определить, какую клавишу сейчас набирает жертва», — заключает Ханьцю Ван, один из ведущих исследователей, участвовавших в работе.

Исследователи могли предсказать правильные набранные буквы максимум за пять попыток с точностью 92,1% для сообщений, 77% для паролей, 73% для PIN-кодов и 86,1% для электронных писем, URL-адресов и веб-страниц.