Sekumpulan saintis komputer telah menemui kelemahan keselamatan yang ketara dalam alat realiti campuran Apple Vision Pro, menunjukkan bagaimana data pengesanan mata boleh dieksploitasi untuk mentafsir input pengguna. Penemuan ini menyerlahkan risiko privasi yang berpotensi berkaitan dengan teknologi biometrik termaju dalam peranti boleh pakai.
Serangan GAZEploit
Para penyelidik telah membangunkan kaedah serangan yang dipanggil GAZEploit, yang menganalisis pergerakan mata avatar maya pengguna semasa panggilan video atau sesi penstriman. Dengan memerhatikan pergerakan ini, pasukan tersebut dapat membina semula kata laluan, PIN, dan mesej yang ditaip menggunakan papan kekunci maya Vision Pro dengan ketepatan yang mengejutkan.
Penemuan utama penyelidikan GAZEploit termasuk:
- Ketepatan 77% dalam meneka aksara kata laluan dalam 5 percubaan
- Ketepatan 92% dalam mentafsir kandungan mesej
- Kadar kejayaan 73% untuk entri PIN
- Ketepatan 86.1% untuk e-mel, URL, dan laman web
Bagaimana GAZEploit Berfungsi
Serangan ini bergantung pada dua komponen utama:
- Mengenal pasti aktiviti menaip dengan menganalisis pergerakan mata avatar 3D
- Menggunakan pengiraan geometri untuk menentukan kedudukan dan saiz papan kekunci maya
Dengan menggabungkan elemen-elemen ini, penyelidik dapat meramalkan kekunci yang mungkin ditaip oleh pengguna tanpa akses langsung kepada peranti itu sendiri.
Implikasi terhadap Privasi dan Keselamatan
Kelemahan ini menimbulkan kebimbangan tentang potensi penyalahgunaan data biometrik dalam teknologi boleh pakai. Apabila peranti menjadi semakin terintegrasi dalam kehidupan seharian, pengguna mungkin tanpa sedar mendedahkan maklumat sensitif melalui ciri-ciri yang kelihatan tidak berbahaya seperti pengesanan mata.
Dr. Alexandra Papoutsaki, profesor bersekutu sains komputer di Pomona College, menyatakan kepentingan penyelidikan ini, "Fakta bahawa sekarang seseorang, hanya dengan menstrim Persona mereka, boleh mendedahkan apa yang mereka lakukan adalah di mana kelemahan itu menjadi jauh lebih kritikal."
Tindak Balas Apple
Apple telah dimaklumkan tentang kelemahan ini pada April 2023 dan mengeluarkan pembetulan pada Julai sebagai sebahagian daripada kemas kini VisionOS 1.3. Pembetulan ini menghalang perkongsian Persona pengguna apabila papan kekunci maya sedang digunakan, secara efektif mengurangkan risiko kebocoran data pengesanan mata.
Implikasi yang Lebih Luas
Penyelidikan GAZEploit menekankan keperluan untuk kewaspadaan berterusan dalam melindungi privasi pengguna apabila teknologi boleh pakai semakin maju. Ia berfungsi sebagai peringatan bahawa walaupun ciri-ciri yang kelihatan tidak berbahaya berpotensi untuk dieksploitasi dengan cara yang tidak dijangka.
Apabila industri bergerak ke hadapan, mengimbangi manfaat teknologi inovatif dengan langkah-langkah keselamatan yang kukuh akan menjadi penting untuk mengekalkan kepercayaan pengguna dan melindungi maklumat sensitif.
