Хакеры могут отследить, что печатает владелец гарнитуры смешанной реальности Apple. В этом помогает анализ движения глаз пользователя.
По глазам человека можно сказать многое. Они подскажут степень усталости и настроение, а еще дадут подсказки о проблемах со здоровьем. Исследователи также выяснили, что глаза могут выдать секретную информацию: пароли, PIN-коды и сообщения, которые вводит человек, использующий Apple Vision Pro.
По данным Wired, уязвимость назвали GAZEploit. Ее на практике проверила группа из шести специалистов, хорошо разбирающихся в компьютерных технологиях и кибербезопасности. Эксперты проанализировали движение глаз виртуального аватара, которого создает устройство во время видеозвонков и в ряде других сценариев. По сути, они просто наблюдали за движением глаз 3D-аватара, который весьма точно передавал движение глаз владельца гарнитуры, когда тот печатал что-то на клавиатуре.
Оказалось, метод GAZEploit позволяет успешно реконструировать пароли, PIN-коды и сообщения, которые люди печатали глазами. «По направлению движения глаз хакер может определить, какую клавишу сейчас набирает жертва», — заключает Ханьцю Ван, один из ведущих исследователей, участвовавших в работе.
Исследователи могли предсказать правильные набранные буквы максимум за пять попыток с точностью 92,1% для сообщений, 77% для паролей, 73% для PIN-кодов и 86,1% для электронных писем, URL-адресов и веб-страниц.
Источник: hi-tech.mail.ru
Похожие новости:
Отслеживание глаз в VR-шлеме Apple Vision Pro научились «взламывать»
Какую гарнитуру купить в июле 2024 года
Шумоподавляющая ткань | 6 минут термоядерного синтеза | Лазерная связь в космосе | Вакцина от рака
Что такое AI Pin от экс-сотрудников Apple — полноценная замена смартфону или бесполезный гаджет?