هکرها میتوانند رمز عبور کاربران اپل ویژن پرو را بر اساس حرکات چشم حدس بزنند!
به نظر میرسد هکرها با حملاتی تحت عنوان GAZEploit قادر به پیدا کردن رمز عبور کاربران اپل ویژن پرو هستند. در ادامه این خبر با مایکت همراه باشید.
گروهی از محققان موفق به پیدا کردن یک مشکل امنیتی در هدست واقعیت ترکیبی اپل ویژن پرو که به آنها اجازه داده دست به بازسازی رمزعبور، PIN و پیامهای کاربران بزنند.
این ایراد با نام GAZEploit شناخته میشود و محققان بر اساس آن میتوانند با اطلاعات ردیابی حرکات چشم کاربران دست به Decode کردن چیزی بزنند که کاربران با کیبور مجازی قصد تایپاش دارند.
- ویژن پرو را فراموش کنید، اپل روی عینک هوشمند و ایرپاد مجهز به دوربین کار میکند
- ویژن پرو ممکن است جای تلویزیونها و مانیتورهای گیمینگ را بگیرد
- اپل به بزرگترین انتقاد درباره ویژن پرو پاسخ داد
از آن جایی که آواتارها برای دیگر کاربران هم قابل مشاهده هستند، نیازی نبوده که محققان چیزی را برای وارد شدن هک کرده یا به هدست کاربر مورد نظر دسترسی پیدا کنند. در واقع کافی است آنها فقط دست به بررسی حرکات چشم آواتار کاربران بزنند. کاربران اپل ویژن پرو میتوانند از کیبورد مجازی برای ورود به Slack، Teams، پلتفرم X و مواردی از این قبیل استفاده کنند.
محققان قادر بودهاند استفاده از حروف کیبورد را با دقت بسیار بالا پیشبینی کنند. آنها توانستهاند در حداکثر 5 حدس حروف صحیح تایپ شده را پیدا کنند و دقت را به بیش از 90 درصد در پیامها، 77 درصد در رمزهای عبور و 73 درصد برای PINها برسانند.
این آسیبپذیری در ماه آوریل بود که کشف شد و در ماه جولای هم اپل پچی برای رفع این مشکل منتشر کرد تا وقتی کیبورد مجازی استفاده میشود دیگر آواتار مشخص نباشد. این اول مشکل در نوع خود بود و نشان داد که چگونه اطلاعات بیومتریک میتوانند برای نظارت روی کاربران استفاده شوند. محققان در این خصوص اظهار کردند: «این تکنولوژیها… میتوانند ناخواسته اطلاعات بیومتریک بصری حیاتی کاربران مثل دادههای مربوط به ردیابی حرکات چشم را از طریق تماس تصویری که موجب بازتاب حرکات چشم آواتار مجازی کاربر میشود، نمایان کنند».
تکنولوژی پوشیدنی نگرانیهای تازهای را در خصوص حریم شخصی کاربران به وجود آورده است. چرا که به خاطر این ابزار حالا روز به روز اطلاعات بیشتری از افراد مختلف دریافت و ذخیره میشود. اطلاعاتی نظیر دادههای مربوط به سلامتی، موقعیت مکانی و اطلاعات بیومتریک اگر در دست فرد نادرست بیوفتند، میتوانند علیه کاربران مورد استفاده قرار گیرند.
این بود اطلاعات مربوط به مشکل امنیتی نگرانکننده اپل ویژن پرو. نظر شما درباره این هدست چیست؟ دوست دارید در نسل آینده این محصول شاهد چه تغییراتی باشید؟ نظرات خود را در بخش کامنتها با ما به اشتراک بگذارید.
منبع: TechRadar
