Apple Vision Pro tiene una preocupante falla de seguridad que podría permitir a los piratas informáticos adivinar fácilmente contraseñas a partir de los movimientos oculares.

Un grupo de investigadores ha descubierto una falla de seguridad en los auriculares de realidad mixta Vision Pro de Apple. Esta falla podría permitir a los usuarios reconstruir sus contraseñas, PIN y mensajes.

Los investigadores utilizaron datos de seguimiento ocular, denominados GAZEploit, para ayudar a descifrar lo que los usuarios escribían en un teclado virtual usando su mirada.

Debido a que los avatares eran visibles para otros usuarios, los investigadores no tuvieron que piratear nada ni acceder a los auriculares de los usuarios, solo necesitaban estudiar los movimientos oculares del avatar. Tu avatar puede usar un teclado virtual para iniciar sesión en Slack, Teams, Twitter y más.

todo reparado

Los investigadores predijeron la distribución del teclado con una precisión asombrosa, pudiendo adivinar el carácter correcto en hasta cinco intentos con más del 90% de precisión para los mensajes, el 77% de precisión para las contraseñas y el 73% de precisión para los PIN.

La vulnerabilidad se descubrió en abril y Apple lanzó un parche en julio que solucionó el problema, provocando que los avatares ya no aparecieran al usar el teclado virtual. Los investigadores confirmaron que esta es la primera vulnerabilidad de este tipo y revela cómo se pueden utilizar datos biométricos para monitorear a los usuarios.

“Estas tecnologías pueden exponer inadvertidamente información biométrica facial sensible, incluidos datos de seguimiento ocular, a través de videollamadas en las que el avatar virtual de un usuario refleja los movimientos de sus ojos”.

Con la llegada de la tecnología portátil, se recopila y almacena más información en la vida diaria de las personas, lo que genera nuevas preocupaciones sobre la privacidad de los usuarios. Si los datos de salud, información de ubicación, información biométrica, etc. caen en manos equivocadas, pueden ser utilizados en contra del usuario.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, funciones y orientación que necesita para tener éxito en su negocio.

Por cable

Más artículos de TechRadar Pro

https://www.techradar.com/pro/the-apple-vision-pro-has-a-worrying-security-flaw-hackers-could-easily-guess-passwords-based-on-eye-movements