Глаза человека могут рассказать многое о его состоянии. Они способны сигнализировать не только о настроении и уровне усталости, но и о возможных проблемах со здоровьем. Исследование показало, что глаза могут выдать конфиденциальную информацию, такую как пароли, PIN-коды и сообщения, которые вводит пользователь гаджета Apple Vision Pro.
В журнале Wired описан уязвимый момент, получивший название GAZEploit. Группа из шести специалистов в области технологий и кибербезопасности проверила эту уязвимость на практике. Эксперты наблюдали за движением глаз 3D-аватара, создаваемого устройством во время видеозвонков и других ситуаций. Важным было то, что аватар точно повторял движения глаз владельца гарнитуры в процессе набора текста.
С помощью метода GAZEploit удалось воспроизвести пароли, PIN-коды и сообщения, основываясь на движении глаз. Ханьцю Ван, один из ведущих исследователей, отметил, что хакеры могут определить, какую клавишу нажимает жертва по направлению её взгляда.
Следует уточнить, что исследователи не использовали взлом гарнитуры, а анализировали движения глаз аватара. Также сообщается, что Apple уже в курсе проблемы и выпустила обновление для ее устранения.