Apple Vision Pro의 시선 추적은 사람들이 입력하는 것을 노출했습니다.

연구자들은 애플의 Vision Pro 헤드셋에서 입력되는 암호와 메시지를 해독할 수 있는 새로운 공격, GAZEploit을 개발했습니다. 이 공격은 노출된 눈 추적 데이터를 분석하여 시선 패턴과 기하학적 계산을 통해 키 입력을 확인합니다. 연구자들은 암호, PIN 및 메시지를 높은 정확도로 재구성했습니다. GAZEploit은 생체 정보 노출의 잠재적 위험을 강조하는 최초의 공격입니다. 이 공격은 타이핑 패턴을 확인하고 기하학적 계산을 사용하여 키보드 배치 및 크기를 결정합니다. 연구자들은 깊은 학습 모델을 사용하여 타이핑 중 시선 고정 및 깜박임 패턴을 분석했습니다. 그들은 키보드 배치나 타이핑 습관에 대한 이전 지식이 필요하지 않아도 메시지에서 92.1%의 정확도로 올바른 글자를 예측하고 암호에서 77%의 정확도로 예측할 수 있었습니다. 이러한 findings은 생체 정보 기반 공격으로부터 민감한 데이터를 보호하는 강력한 보안 조치를 강조합니다.