Las Vision Pro de Apple filtran contraseñas a través del seguimiento de tus ojos

Date:

Las famosas Vision Pro de Apple que tantos titulares ha acaparado por diversos motivos, acaba de envolverse en un nuevo momento tenso para el dispositivo. Un equipo de seis científicos informáticos descubrió que el seguimiento ocular de las Vision Pro podría exponer información sensible de los usuarios, como contraseñas, PIN y mensajes, a través de sus avatares.

Para que te hagas una ligera idea, este ataque, con nombre GAZEploit, funciona analizando los movimientos de los ojos del usuario mientras interactúa con un teclado virtual. Los investigadores lograron descifrar lo que las personas estaban escribiendo, sin necesidad de acceder directamente al dispositivo de Apple.

Para replicar este ataque y así entender cómo funciona, los científicos utilizaron una técnica que mezcla la relación de aspecto ocular y la estimación de la mirada. Entrenaron una red neuronal con datos de 30 personas y, a partir de ahí, pudieron identificar cuándo alguien estaba escribiendo y predecir qué teclas estaba presionando.

Los resultados hablan por sí solos: en sus pruebas, lograron predecir correctamente el 92,1% de las letras en mensajes, el 77% en contraseñas, el 73% en PIN y el 86,1% en correos electrónicos, todo en un máximo de cinco intentos.

Aunque el ataque se realizó en un entorno controlado, los investigadores advierten que esta información podría ser utilizada por ciberdelincuentes en situaciones del mundo real. Esto plantea serias preocupaciones sobre la privacidad y la seguridad de los datos biométricos.

Apple, como era de esperar y para la tranquilidad de muchos, fue informada de esta vulnerabilidad en abril y rápidamente lanzó un parche en julio para solucionar el problema, en concreto, con en VisionOS 1.3. Los investigadores dicen que la compañía asignó CVE-2024-40865 para la vulnerabilidad y recomiendan que las personas descarguen las últimas actualizaciones de software.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, Ciberseguridad

Share post:

Subscribe

spot_imgspot_img
spot_imgspot_img

Populares

Otras Noticias
Related

Pro Consumidor suspende las operaciones de Worldcoin en República Dominicana

El Instituto Nacional de Protección de los Derechos del Consumidor (Pro Consumidor) ordenó este jueves el cese inmediato de las operaciones de la empresa Worldcoin Foundation por las “cláusulas abusivas” que establecen en los contratos de adhesión a los ciudadanos que se han acercado a la misma con la finalidad de ofrecer sus datos biométricos a cambio de criptomonedas.

Sociedad Dominicana de Cirugía de Columna celebra octavo congreso; presentan actualizaciones

EL NUEVO DIARIO, LA ALTAGRACIA. – La Sociedad Dominicana...