Жичани: Хакери могу да украду лозинку за Аппле Висион Про користећи покрете очију

Истраживачи са Универзитета Флорида и Тексашког техничког универзитета открили су рањивост у слушалицама мешовите стварности Висион Про које омогућавају даљинско преузимање лозинки и другог уноса виртуелне тастатуре. Овај метод, назван ГАЗЕплоит, заснива се на анализи покрета очију аватара током видео позива на Аппле уређајима помоћу вештачке интелигенције. Информације о томе појавиле су се на веб локацији Виред.

Висион Про наочаре омогућавају контролу погледа и креирају 3Д аватар који се приказује саговорнику током видео позива. Истраживачи су открили да овај лик тачно репродукује правац погледа корисника који је снимљен тастатуром и као резултат може открити улазне податке.

ГАЗЕплоит напад је изведен у две фазе. Прво се одређују локација и величина виртуелне тастатуре, као и стварни унос текста. У ту сврху се користе геометријски прорачуни, као и анализа концентрације погледа, смањење фреквенције трептаја и карактеристичне промене тачака фиксације.

Друга фаза ГАЗЕплоит-а укључује анализу. Информације преузете са аватара се пореде са распоредом виртуелне тастатуре и на основу резултата се доносе закључци. Истраживачи су успели да постигну тачност од 85,9% у идентификацији „притиснутих” тастера и стопу опозива од 96,8%.

Пронађена рањивост је пријављена програмеру услужног програма. Крајем јула, Аппле је објавио закрпу за ову рањивост као део верзије ВисионОС-а број 1.3.