Az elmúlt év egyik legjobban várt és beharangozott újdonsága volt az Apple Vision Prója. Bár piacvezető cég AR-VR terméke végül nem hozta meg a várt sikereket, sok van még ebbe a terméktípusban. Ugyan a második széria megalkotásától egyelőre elállt az Apple, azonban belefogtak a termék egy olcsóbb változatának fejlesztésébe.
Most egy olyan hír kapcsán került a "mémgyáros" a hírekbe, mely egy fokkal komolyabb az eddigieknél. Szakemberek egy csoportja olyan biztonsági hibát tárt fel az eszköz működésében, mellyel az azt kihasználó hackerek képesek rekonstruálni a felhasználók érzékeny adatait, jelszavait és személyes üzeneteit, online tevékenységeit.
A "GAZEploit" néven emlegetett hibára a kutatók úgy derítettek fényt, hogy a szemkövetési adatok segítségével megfejtették a felhasználók gépelését, vagyis, hogy mit írtak be a szemükkel irányított virtuális billentyűzet segítségével.
Mivel az avatarok mindenki számára láthatóak, így az esetet vizsgáló szakembereknek nem is kellett semmit feltörniük, csupán a digitális alakmások szemmozgásait visszakövetve, megfejteni a "kódot". Az avatarok számos népszerű alkalmazás esetében tudják használni a virtuális billentyűzetet a Slacktől a Teams-en át, az egykori Twitterig.
Az ügyön dolgozó kutatók lenyűgöző pontossággal tudták megjósolni a keresett adatokat, és legfeljebb öt találgatáson belül több mint 90 százalékos pontossággal voltak képesek kikövetkeztetni a helyes karaktersort az üzeneteknél, 77 százalékos pontossággal a jelszavaknál és 73 százalékossal a PIN-kódok esetében.
A sebezhetőséget még áprilisban fedezték fel, az Apple pedig júliusban kiadott egy javítást a probléma orvoslására. Ennek köszönhetően az avatár többé nem jelenik meg a virtuális billentyűzet használatakor. Állítólag ez az első ilyen jellegű probléma, ami azért is jelentős, mert rámutat, hogy a biometrikus adatok hogyan használhatók fel a felhasználók megfigyelésére.
"Ezek a technológiák ... akaratlanul is felfedhetik a kritikus arcbiometriai adatokat, beleértve a szemkövetési adatokat is, olyan videohívások révén, ahol a felhasználó virtuális avatárja tükrözi a szemmozgását".
Ez egy fontos felismerés, ami komoly adatvédelmi aggályokat vet fel a viselhető technológiák terén az azt alkalmazó felhasználók számára, hiszen ezek az eszközök a mindennapi életben számos fontos adatot rögzítenek és tárolnak. Az egészségügyi és biometrikus adataink, valamint a tartózkodási helyünk rossz kezekbe kerülve mind felhasználhatók ellenünk.
