Команда ученых раскрыла новый метод атаки, получивший название GAZEploit, и обнаружила уязвимость в гарнитуре смешанной реальности Vision Pro. Эта атака использует технологию отслеживания глаз гарнитуры для расшифровки того, что пользователь набирает на виртуальной клавиатуре, что может привести к раскрытию паролей, PIN-кодов и сообщений.
Исследователи, поделившиеся своими результатами с WIRED, продемонстрировали, как движения глаз могут быть проанализированы для восстановления набранной информации. Наблюдая за движениями глаз виртуального аватара во время набора текста, они смогли определить, какие клавиши были нажаты, с впечатляющей точностью. В ходе испытаний атака GAZEploit достигла 77% точности в предсказании паролей и 92% точности в расшифровке сообщений, причем для этого не требовался прямой доступ к Vision Pro пользователя.
Атака основана на двух основных компонентах: идентификации поведения при наборе текста по модели взгляда аватара и вычислении раскладки и размера виртуальной клавиатуры с помощью геометрического анализа. Команда использовала рекуррентную нейронную сеть, обученную на 30 аватарах, для обнаружения моделей набора текста, которые отличаются от других действий, таких как просмотр веб-страниц или видео.
Apple была предупреждена об этой уязвимости в апреле, а к концу июля был выпущен патч, устраняющий проблему.