Функция отслеживания движения глаз в Apple Vision Pro показала, что люди печатают

Исследователи разработали новый метод атаки, GAZEploit, который позволяет расшифровывать пароли и сообщения, вводимые на гарнитуре Apple Vision Pro, анализируя движения глаз. Атака использует открытые данные о движении глаз, чтобы определить нажатия клавиш на основе шаблонов взгляда и геометрических расчетов. Исследователи успешно восстановили пароли, PIN-коды и сообщения с высокой точностью. GAZEploit - это первый метод атаки, эксплуатирующий данные о взгляде, подчеркивая потенциальные риски экспозиции биометрической информации. Метод атаки заключается в определении шаблонов печати и использовании геометрических расчетов для определения расположения и размеров клавиатуры. Исследователи использовали модели глубокого обучения для анализа фиксаций взгляда и морганий во время печати. Они смогли предсказать правильные буквы с точностью 92,1% в сообщениях и 77% в паролях, даже без предварительного знания привычек печати или расположения клавиатуры. Результаты подчеркивают необходимость вrobustных мер безопасности для защиты чувствительной информации от атак, основанных на взгляде.