20:00 / 09 октября 2024
В Apple Vision Pro нашли лазейку для кражи данных - IT Speaker, новости информационных технологий
Исследователи из Университета Флориды (США) и Техасского технологического университета (США) обнаружили новую атаку на Apple Vision Pro. Специалисты выяснили, что через виртуальную клавиатуру можно получать пароли, PIN-коды и другую информацию. Эту уязвимость назвали GAZEplot, сообщает издание Wired.
Исследователи рассказали, что данный метод основывается на движении глаз 3D-аватара пользователя Apple Vision Pro во время видеосвязи. Согласно данным американских специалистов, этот аватар точно передает направление глаз пользователя, фиксируемое клавиатурой, и в результате может раскрыть вводимые данные.
Для обнаружения данной уязвимости экспертам не понадобилось взламывать гарнитуру Apple. Вместо этого они вычислили, что печатают люди, удаленно анализируя движения глаз виртуального аватара.
В исследовании говорится, что атака GAZEploit осуществляется в два этапа. Сначала определяются расположение и размеры виртуальной клавиатуры, а также фиксация ввода текста.
На втором этапе GAZEploit проводится полученная информация сопоставляется с раскладкой виртуальной клавиатуры, и по результатам делаются выводы.
Эксперты смогли определить правильно набранные буквы за пять попыток с точностью 92,1% в сообщениях, 77% — в паролях, 73% — в PIN-кодах и 86,1% — в электронных письмах, URL-адресах и веб-страницах.
Американские специалисты направили результаты исследования Apple. Представитель компании отметил, что она устранила уязвимость в обновлении VisionOS 1.3.
«Необычные» способы взлома не находят широкого применения, потому что злоумышленникам интересна массовость и надежные способы взлома, отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
«Придумывать что-то особенное ради какой-то одинокой цели можно лишь из спортивного интереса и при наличии действительно чего-то ценного. Однако занятные способы все-таки время от времени всплывают в прессе», — рассказывает эксперт.
В качестве примера таких схем Сергей Полунин назвал эксперимент израильских специалистов по информационной безопасности, когда с помощью взломанной системы охлаждения наружу передавались данные в виде музыкальных нот. Еще одним способом взлома эксперт назвал взлом прошивки жестких дисков, после которого их можно было использовать в качестве микрофонов.
«Все эти способы вряд ли будут применяться к простым пользователям, поэтому пока я бы ограничился традиционными способами защиты — антивирусы, VPN и бдительность», — советует Полунин.
Ранее стало известно о том, что Apple выпустит дешевые очки смешанной реальности. Для более дешевой версии Vision Pro будут использоваться OLED-экраны японской компании Japan Display Inc (JDI). По словам специалистов, эти экраны качественные и относительно недорогие.
Дешевизна устройства объясняется тем, что дисплеи сделаны на основе стекла, а не кремния, как экраны в Vision Pro. Кремниевые дисплеи дороже, так как подложка из этого материала обеспечивает более высокое разрешение картинки. Для сравнения: кремниевый экран Vision Pro имеет плотность 3391 пиксель на дюйм, в то время как OLED-дисплей на основе стекла — 1500 пикселей на дюйм.
Некоторые эксперты считают, что подобное изменение позволит снизить стоимость Apple Vision Pro в два раза. На данный момент очки стоят $3500 (около 320 тыс. рублей).
Поделиться новостью
20:00 / 09 октября 2024
19:50 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
19:30 / 09 октября 2024
20:00 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
18:50 / 09 октября 2024
18:10 / 09 октября 2024