Исследователи из Университета Флориды и Техасского технологического университета раскрыли опасную уязвимость в очках смешанной реальности Vision Pro от Apple. Хакеры могут удаленно перехватывать пароли и вводимые данные с виртуальной клавиатуры, используя метод под названием GAZEploit.

Взлом паролей с помощью взгляда: уязвимость очков Apple Vision Pro
Изображение взято с: pixabay.com

GAZEploit позволяет анализировать движения глаз аватара пользователя во время видеозвонков. Используя искусственный интеллект, хакеры могут выявить расположение виртуальной клавиатуры и отследить направление взгляда, чтобы определить вводимые символы.

Исследователи провели двухступенчатую атаку. Сначала они установили наличие клавиатуры и ввода текста, используя геометрические расчеты и отслеживание концентрации взгляда. Затем они сопоставили движения аватара с раскладкой клавиатуры, выявляя нажатые клавиши с высокой точностью (85,9%).

Об уязвимости было сообщено Apple, и в июле была выпущена заплатка в составе обновления VisionOS 1.3.

Источник: www.gazeta.ru
Поделитесь:


Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Некоммерческая организация «Фонд защиты прав граждан «Штаб», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.