Pesquisadores usaram o rastreamento ocular do Apple Vision Pro para descobrir o que usuários digitavam, explorando tecnologias biométricas e dados de rastreamento do movimento ocular em chamadas de vídeo.
Uma equipe de seis pesquisadores identificou uma vulnerabilidade crítica no Apple Vision Pro, que permitia que o rastreamento ocular revelasse o que os usuários digitavam no teclado virtual. Essa descoberta levanta preocupações sobre a privacidade e segurança dos usuários que utilizam o Apple Vision Pro.
Essa brecha no Apple Vision Pro é particularmente problemática, pois os óculos de VR são projetados para fornecer uma experiência imersiva e interativa. No entanto, se o rastreamento ocular pode ser usado para capturar informações confidenciais, isso pode comprometer a confiança dos usuários no dispositivo. A segurança dos dados é fundamental e é essencial que a Apple tome medidas para corrigir essa vulnerabilidade e proteger a privacidade dos usuários. Além disso, é importante lembrar que o uso de headset e óculos de VR deve ser feito com cautela e atenção às configurações de segurança. A privacidade é um direito fundamental e deve ser respeitada em todos os dispositivos.
Descoberta de Brecha no Apple Vision Pro
Ao explorar as funcionalidades do Apple Vision Pro, os pesquisadores descobriram uma vulnerabilidade que permitia o acesso a informações sensíveis, como senhas e conteúdo de mensagens privadas. Isso ocorre porque os olhos do usuário funcionam como um mouse ou trackpad no headset da Apple, permitindo que o usuário interaja com um teclado virtual que pode ser movido e redimensionado. Ao olhar para a letra desejada, o usuário pode digitar juntando dois dedos, como se fosse um clique.
Essa tecnologia pode expor biometria facial crítica, incluindo dados de rastreamento ocular, por meio de chamadas de vídeo nas quais o avatar virtual do usuário reflete seus movimentos oculares. Isso pode ser um problema, pois os dados biométricos podem ser usados como parte da indústria de vigilância.
Ataque Hacker no Apple Vision Pro
Os pesquisadores desenvolveram um ataque hacker chamado GAZEploit, que permitiu reconstruir senhas, PINs e mensagens digitadas pelas pessoas com os olhos no Apple Vision Pro. Esse é o primeiro ataque a explorar os dados dos ‘olhares’ das pessoas dessa maneira. Com base na direção do movimento ocular, o hacker pode determinar qual tecla a vítima está digitando no momento.
O grupo identificou corretamente as letras digitadas em senhas 77% das vezes dentro de cinco tentativas e 92% das vezes em mensagens. Isso foi possível ao analisar remotamente os movimentos oculares de um avatar virtual criado pelo Vision Pro, que pode ser usado em chamadas de vídeo de outros aplicativos, como Zoom, Teams, Slack e FaceTime.
Consequências e Solução
Os pesquisadores alertaram a Apple sobre a vulnerabilidade em abril, e a empresa lançou um patch para impedir o vazamento de dados no final de julho. Isso destaca a importância de proteger os dados biométricos das pessoas e evitar que sejam usados como parte da indústria de vigilância. O Apple Vision Pro é um exemplo de como as tecnologias biométricas podem ser usadas de maneira insegura, e é importante que as empresas tomem medidas para proteger os usuários.
O uso de óculos de VR, como o Apple Vision Pro, pode ser uma experiência inovadora, mas também pode ter consequências negativas se não for feito de maneira segura. É importante que os usuários estejam cientes dos riscos e tomem medidas para proteger seus dados biométricos.
Fonte: @Olhar Digital
Comentários sobre este artigo