Hirdetés

Az Apple Vison Pro egy aggasztó biztonsági problémájára derült fény



|

A "GAZEploit" szemmozgásokból deríti ki a felhasználó jelszavait.

Hirdetés

Az elmúlt év egyik legjobban várt és beharangozott újdonsága volt az Apple Vision Prója. Bár piacvezető cég AR-VR terméke végül nem hozta meg a várt sikereket, sok van még ebbe a terméktípusban. Ugyan a második széria megalkotásától egyelőre elállt az Apple, azonban belefogtak a termék egy olcsóbb változatának fejlesztésébe.

Most egy olyan hír kapcsán került a "mémgyáros" a hírekbe, mely egy fokkal komolyabb az eddigieknél. Szakemberek egy csoportja olyan biztonsági hibát tárt fel az eszköz működésében, mellyel az azt kihasználó hackerek képesek rekonstruálni a felhasználók érzékeny adatait, jelszavait és személyes üzeneteit, online tevékenységeit.

A "GAZEploit" néven emlegetett hibára a kutatók úgy derítettek fényt, hogy a szemkövetési adatok segítségével megfejtették a felhasználók gépelését, vagyis, hogy mit írtak be a szemükkel irányított virtuális billentyűzet segítségével.

Hirdetés

Mivel az avatarok mindenki számára láthatóak, így az esetet vizsgáló szakembereknek nem is kellett semmit feltörniük, csupán a digitális alakmások szemmozgásait visszakövetve, megfejteni a "kódot". Az avatarok számos népszerű alkalmazás esetében tudják használni a virtuális billentyűzetet a Slacktől a Teams-en át, az egykori Twitterig.

Az ügyön dolgozó kutatók lenyűgöző pontossággal tudták megjósolni a keresett adatokat, és legfeljebb öt találgatáson belül több mint 90 százalékos pontossággal voltak képesek kikövetkeztetni a helyes karaktersort az üzeneteknél, 77 százalékos pontossággal a jelszavaknál és 73 százalékossal a PIN-kódok esetében.

A sebezhetőséget még áprilisban fedezték fel, az Apple pedig júliusban kiadott egy javítást a probléma orvoslására. Ennek köszönhetően az avatár többé nem jelenik meg a virtuális billentyűzet használatakor. Állítólag ez az első ilyen jellegű probléma, ami azért is jelentős, mert rámutat, hogy a biometrikus adatok hogyan használhatók fel a felhasználók megfigyelésére.

"Ezek a technológiák ... akaratlanul is felfedhetik a kritikus arcbiometriai adatokat, beleértve a szemkövetési adatokat is, olyan videohívások révén, ahol a felhasználó virtuális avatárja tükrözi a szemmozgását".

Ez egy fontos felismerés, ami komoly adatvédelmi aggályokat vet fel a viselhető technológiák terén az azt alkalmazó felhasználók számára, hiszen ezek az eszközök a mindennapi életben számos fontos adatot rögzítenek és tárolnak. Az egészségügyi és biometrikus adataink, valamint a tartózkodási helyünk rossz kezekbe kerülve mind felhasználhatók ellenünk.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.