Bezpieczeństwo Naukowcy wymyślili całkiem szalone rozwiązanie Wizja Pro exploit. Nazwany GAZEploit, jest to metoda ustalania haseł użytkowników Vision Pro poprzez obserwowanie ruchów oczu ich awatarów podczas rozmów wideo.
Przygotowali film na YouTube (poniżej), aby pokazać, jak śledzenie ruchów gałek ocznych awatara pozwala na dokładne wykrywanie wirtualnych klawiszy, na które patrzy użytkownik Vision Pro podczas pisania…
Podczas pisania na Vision Pro jako samodzielnym urządzeniu, urządzenie wyświetla dużą wirtualną klawiaturę i wykorzystuje technologię śledzenia ruchu gałek ocznych, aby wykryć, na który klawisz patrzy użytkownik podczas wirtualnego pisania.
Problem polega na tym, że jeśli bierzesz udział w rozmowie wideo, oczy Twojego awatara będą dokładnie odzwierciedlać kierunek Twojego wzroku, a atakujący może monitorować ruchy oczu awatara, aby rozpoznać, na jakie klawisze patrzysz podczas pisania.
Sieć neuronowa może nawet to wypracować Kiedy piszesz.
Ocena spojrzenia ujawnia ciekawy wzorzec:
- Podczas pisania wzrok kieruje się w bardziej skoncentrowanym kierunku i wykazuje okresowy wzór.
- Częstotliwość mrugania oczami zmniejsza się podczas pisania
Rekurencyjna sieć neuronowa (RNN) nadaje się do zadań wymagających rozpoznawania wzorców w danych sekwencyjnych.
Zespół przeanalizował ruchy gałek ocznych 30 użytkowników Vision Pro i uzyskał bardzo wysoki poziom dokładności.
Podczas pisania wzrokiem, wzrok użytkowników przesuwa się między klawiszami i skupia się na klawiszu, który ma zostać kliknięty, co powoduje sakkady, po których następują fiksacje. Sakkady odnoszą się do okresu, w którym użytkownicy szybko przesuwają wzrok z jednego obiektu na drugi. Fiksacje odnoszą się do okresu, w którym użytkownicy wpatrują się w obiekt.
Opracowaliśmy algorytm, który oblicza stabilność śladu wzroku i ustala próg klasyfikacji fiksacji z sakkad. Używamy punktów szacowania wzroku w tych regionach o wysokiej stabilności jako kandydatów na kliknięcia. Ocena naszego zestawu danych pokazuje precyzję i wskaźnik przypominania na poziomie 85,9% i 96,8% w przypadku identyfikacji naciśnięć klawiszy w sesjach pisania.
Oprócz wykrywania haseł, GAZEploit potrafił również szpiegować wiadomości i adresy stron internetowych wpisywane przez użytkowników Vision Pro podczas połączeń wideo.
Obejrzyj poniższy film demonstracyjny, w którym Więcej szczegółów tutaj.
Opinia 9to5Mac
To dopiero pomysłowe przedsięwzięcie!
Problem pojawia się, ponieważ te same dane śledzenia wzroku są używane zarówno do obsługi klawiatury, jak i generowania obrazu awatara. Apple prawdopodobnie mogłoby to naprawić, dodając stosunkowo małe i losowe przesunięcie do ruchów oczu awatara.
Przez Przewodowy. Zrzut ekranu: GAZEploit.
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.