Apple Vision Proのアイトラッキングは、人々が何をタイプするかを明らかにします

アップルのVision Proヘッドセットで入力されたパスワードやメッセージを、眼球運動を分析することで解読する新しい攻撃「GAZEploit」が開発されました。この攻撃は、露出している眼球追跡データを利用して、視線パターンと幾何学的計算に基づいてキーストロークを特定します。研究者たちは、高い精度でパスワード、PIN、メッセージを再構築することに成功しました。GAZEploitは、バイオメトリック情報の露出によるリスクを強調する初めての攻撃です。この攻撃は、タイピングパターンの特定と幾何学的計算によるキーボードの配置とサイズの決定で構成されています。研究者たちは、深層学習モデルを使用して、タイピング中の視線固定と瞬きパターンを分析しました。彼らは、タイピング習慣やキーボードの配置に関する事前の知識なしに、メッセージでは92.1%、パスワードでは77%の正確さで正しい文字を予測することができました。これらの結果は、感覚ベースの攻撃から機密データを保護するためのロバストなセキュリティ対策の必要性を強調しています。