Wachtwoorden Vision Pro-gebruikers te achterhalen via beelden van 3D-avatars

©Apple

Wachtwoorden Vision Pro-gebruikers te achterhalen
12 september om 13:43

Hackers kunnen de wachtwoorden, pincodes en andere gevoelige informatie van Vision Pro-gebruikers achterhalen, door de bewegingen van hun 3D-avatars te analyseren.

Als je een 3D-avatar van jezelf gebruikt tijdens het videobellen met de Apple Vision Pro, dan geef je meer weg dan je denkt. Als je typt via je ogen, door naar de juiste letters te kijken, dan beweegt je 3D-avatar mee. Die informatie kan gebruikt worden om te achterhalen wat je hebt getypt.

Onderzoekers die hier achter zijn gekomen hebben hun bevindingen gedeeld met Wired. Het gaat nog niet foutloos. De onderzoekers kregen het voor elkaar om 77% procent van de tijd de juiste letters van een wachtwoord te identificeren. Bij het typen van berichten was er meer succes, want die teksten werden 92% van de tijd goed geraden.

Neuraal netwerk

Interessant is dat hackers hiervoor niet toegang hoeven te krijgen tot de Vision Pro, maar enkel beeldmateriaal van de 3D-avatar nodig hebben. De onderzoekers hebben een neuraal netwerk getraind met beelden van verschillende avatars, waardoor de vertaling van beeld naar tekst verder automatisch gaat.

Het onderzoek is voornamelijk een herinnering dat wearables steeds meer informatie over gebruikers verzamelen, en we daardoor ook meer risico lopen dat gevoelige data lekt.

Lees meer over Apple, of blijf op de hoogte via de Bright Nieuwsbrief