Un grupo de investigadores ha identificado una falla de seguridad en ManzanaAuriculares de realidad mixta Vision Pro de 's que permiten reconstruir contraseñas, PIN y mensajes del usuario.
Los investigadores denominaron “GAZEploit” y utilizaron datos de seguimiento ocular para poder decodificar lo que los usuarios escribieron usando sus ojos con el teclado virtual.
Como los avatares son visibles para otros usuarios, los investigadores no tuvieron que hackear nada ni acceder a los auriculares del usuario, solo tuvieron que estudiar los movimientos oculares de su avatar. Los avatares pueden usar el teclado virtual para iniciar sesión en Slack, Teams, Twitter y más.
Todo remendado
Los investigadores fueron capaces de predecir la ubicación del teclado con una precisión impresionante, pudiendo deducir las letras correctas escritas en un máximo de cinco intentos con más del 90% de precisión en los mensajes, el 77% de las veces en las contraseñas y el 73% de las veces en los PIN.
La vulnerabilidad se descubrió en abril y Apple publicó un parche para solucionar el problema en julio. El avatar ya no se mostrará cuando se utilice el teclado virtual. Se dice que es el primero de su tipo y expone cómo se pueden utilizar los datos biométricos para vigilar a los usuarios, confirmaron los investigadores.
“Estas tecnologías… pueden exponer inadvertidamente datos biométricos faciales críticos, incluidos datos de seguimiento ocular, a través de videollamadas donde el avatar virtual del usuario refleja sus movimientos oculares”.
La tecnología portátil ha marcado el comienzo de una Nuevo conjunto de preocupaciones sobre la privacidad Para los usuarios, con más información capturada y almacenada en la vida cotidiana de las personas. Datos de salud, ubicaciones, información biométrica, todo podría usarse en contra de los usuarios si cayera en manos equivocadas.
A través de Con cable
