Le suivi oculaire d’Apple Vision Pro a révélé ce que les gens tapent

Les chercheurs ont développé une nouvelle attaque, GAZEploit, qui peut déchiffrer les mots de passe et les messages entrés sur le casque Vision Pro d'Apple en analysant les mouvements des yeux. L'attaque exploite les données de suivi des yeux exposées pour identifier les frappes de clavier en fonction des modèles de regard et des calculs géométriques. Les chercheurs ont réussi à reconstruire les mots de passe, les codes PIN et les messages avec une grande précision. GAZEploit est la première attaque à exploiter les données de regard, mettant en évidence les risques potentiels de l'exposition d'informations biométriques. L'attaque consiste à identifier les modèles de frappe et à utiliser des calculs géométriques pour déterminer la mise en place et la taille du clavier. Les chercheurs ont utilisé des modèles d'apprentissage automatique pour analyser les fixations du regard et les modèles de clignement pendant la frappe. Ils ont pu prédire les lettres correctes avec une précision de 92,1 % dans les messages et de 77 % dans les mots de passe, même sans connaissance préalable des habitudes de frappe ou de la mise en place du clavier. Les résultats soulignent la nécessité de mesures de sécurité robustes pour protéger les données sensibles contre les attaques basées sur le regard.