В Apple Vision Pro нашли лазейку для кражи данных - IT Speaker, новости информационных технологий

В Apple Vision Pro нашли лазейку для кражи данных

Редакция

20:10 / 16 сентября 2024

Исследователи из Университета Флориды (США) и Техасского технологического университета (США) обнаружили новую атаку на Apple Vision Pro. Специалисты выяснили, что через виртуальную клавиатуру можно получать пароли, PIN-коды и другую информацию. Эту уязвимость назвали GAZEplot, сообщает издание Wired. 

Исследователи рассказали, что данный метод основывается на движении глаз 3D-аватара пользователя Apple Vision Pro во время видеосвязи. Согласно данным американских специалистов, этот аватар точно передает направление глаз пользователя, фиксируемое клавиатурой, и в результате может раскрыть вводимые данные. 

Для обнаружения данной уязвимости экспертам не понадобилось взламывать гарнитуру Apple. Вместо этого они вычислили, что печатают люди, удаленно анализируя движения глаз виртуального аватара. 

В исследовании говорится, что атака GAZEploit осуществляется в два этапа. Сначала определяются расположение и размеры виртуальной клавиатуры, а также фиксация ввода текста. 

На втором этапе GAZEploit проводится полученная информация сопоставляется с раскладкой виртуальной клавиатуры, и по результатам делаются выводы. 

Эксперты смогли определить правильно набранные буквы за пять попыток с точностью 92,1% в сообщениях, 77% — в паролях, 73%  — в PIN-кодах и 86,1% — в электронных письмах, URL-адресах и веб-страницах. 

Американские специалисты направили результаты исследования Apple. Представитель компании отметил, что она устранила уязвимость в обновлении VisionOS 1.3. 

Фотография unsplash


«Необычные» способы взлома не находят широкого применения, потому что злоумышленникам интересна массовость и надежные способы взлома, отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. 

«Придумывать что-то особенное ради какой-то одинокой цели можно лишь из спортивного интереса и при наличии действительно чего-то ценного. Однако занятные способы все-таки время от времени всплывают в прессе», — рассказывает эксперт. 

В качестве примера таких схем Сергей Полунин назвал эксперимент израильских специалистов по информационной безопасности, когда с помощью взломанной системы охлаждения наружу передавались данные в виде музыкальных нот. Еще одним способом взлома эксперт назвал взлом прошивки жестких дисков, после которого их можно было использовать в качестве микрофонов. 

«Все эти способы вряд ли будут применяться к простым пользователям, поэтому пока я бы ограничился традиционными способами защиты — антивирусы, VPN и бдительность», — советует Полунин. 

Ранее стало известно о том, что Apple выпустит дешевые очки смешанной реальности. Для более дешевой версии Vision Pro будут использоваться OLED-экраны японской компании Japan Display Inc (JDI). По словам специалистов, эти экраны качественные и относительно недорогие. 

Дешевизна устройства объясняется тем, что дисплеи сделаны на основе стекла, а не кремния, как экраны в Vision Pro. Кремниевые дисплеи дороже, так как подложка из этого материала обеспечивает более высокое разрешение картинки. Для сравнения: кремниевый экран Vision Pro имеет плотность 3391 пиксель на дюйм, в то время как OLED-дисплей на основе стекла — 1500 пикселей на дюйм. 

Некоторые эксперты считают, что подобное изменение позволит снизить стоимость Apple Vision Pro в два раза. На данный момент очки  стоят $3500 (около 320 тыс. рублей).

Поделиться новостью