Anzeige
Anzeige
News

Apple Vision Pro: Wie Sicherheitsforscher Passwörter anhand von Augenbewegungen auslesen konnten

Hacker haben eine Möglichkeit gefunden, durch Eye-Tracking-Daten der Apple Vision Pro Passwörter, Pins und Nachrichten zu rekonstruieren. Dafür benötigen sie nicht einmal direkten Zugriff auf das Headset.

1 Min.
Artikel merken
Anzeige
Anzeige

Hacker verfolgen die Bewegungen der Augen des digitalen Avatars. (Foto: Ivan Baranov / Shutterstock)

Forscher haben eine Sicherheitslücke in der Apple Vision Pro entdeckt, bei der Eye-Tracking-Daten genutzt werden. Mit diesen können Angreifer sensible Daten wie Passwörter, Pins oder Nachrichten abgreifen.

Anzeige
Anzeige

Dazu müssen sie lediglich den digitalen Avatar der Nutzen sehen, während dieser etwas mit der Tastatur des Vision-Pro-Headsets eingibt. Das bedeutet, Angreifer benötigen keinen direkten Zugriff auf das Headset der Opfer.

Diese Avatare werden meist in Video-Calls über Zoom, Facetime, Teams oder ähnliche Anwendungen verwendet. Die Forscher konnten mit dieser Methode 77 Prozent der Passwörter korrekt erraten und 92 Prozent der getippten Nachrichten.

Anzeige
Anzeige

So funktioniert der Angriff

Der Angriff nennt sich Gazeploit. Dabei nutzen die Wissenschaftler ein neuronales Netzwerk, um das Tippverhalten der Avatare während des Schreibens anhand der Blickbewegung zu analysieren, erklären die Forscher gegenüber Wired.

Um herauszufinden, was der Nutzer tippt, müssen sie zuerst die Position und Größe der virtuellen Tastatur ermitteln. Auch das können sie anhand der Eye-Tracking-Daten herausfinden.

Anzeige
Anzeige

Danach können sie in Echtzeit nachvollziehen, welche Tasten die Nutzer betätigen, wenn sie sich mit ihrem Avatar in einem Video-Call befinden. Wie das Ganze aussieht, zeigen die Forscher in einem kurzen Video:

Mit dieser Methode konnten die Forscher in Labortests selbst ohne irgendwelche Vorkenntnisse zu den Nutzern die Tastenanschläge mit einer hohen Genauigkeit auslesen.

Anzeige
Anzeige

Apple reagiert auf den Vorfall

Bereits im April haben die Forscher Apple über diese Sicherheitslücke informiert. Darauf hat das Unternehmen mit einem Software-Update für VisionOS in der Version 1.3 Ende Juli reagiert.

Das unterbindet die Wiedergabe von Avataren, während die Tastatur aktiv benutzt wird. In den offiziellen Patchnotes erwähnt Apple diesen Fix allerdings nicht. Die Sicherheitslücke zeigt, dass selbst minimale biometrische Daten eine Sicherheitslücke darstellen können.

Technische Details zu dem Angriff demonstrieren die Forscher auf ihrer Webseite zu Gazeploit.

Die Apple Vision Pro im Detail Quelle: Bild: Apple
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige