સંશોધકોના જૂથે એપલના વિઝન પ્રો મિક્સ્ડ રિયાલિટી હેડસેટમાં સુરક્ષા ખામીની ઓળખ કરી છે જે તેમને વપરાશકર્તાના પાસવર્ડ્સ, પિન અને સંદેશાઓનું પુનર્નિર્માણ કરવા દે છે.
‘GAZEploit’ તરીકે ડબ કરાયેલ, સંશોધકોએ આંખ-ટ્રેકિંગ ડેટાનો ઉપયોગ કર્યો જેથી તેઓ વર્ચ્યુઅલ કીબોર્ડ વડે વપરાશકર્તાઓએ તેમની આંખોનો ઉપયોગ કરીને શું ટાઈપ કરે છે તે ડીકોડ કરી શકે.
અવતાર અન્ય વપરાશકર્તાઓને દેખાતા હોવાથી, સંશોધકોને કંઈપણ હેક કરવાની જરૂર નહોતી, અથવા વપરાશકર્તાના હેડસેટની ઍક્સેસ મેળવવા માટે, તેઓએ ફક્ત તેમના અવતારની આંખની ગતિવિધિઓનો અભ્યાસ કરવાનો હતો. સ્લૅક, ટીમ્સ, ટ્વિટર અને વધુમાં લૉગ ઇન કરવા માટે અવતાર વર્ચ્યુઅલ કીબોર્ડનો ઉપયોગ કરી શકે છે.
બધા પેચ અપ
સંશોધકો પ્રભાવશાળી ચોકસાઈ સાથે કીબોર્ડ પ્લેસમેન્ટની આગાહી કરવામાં સક્ષમ હતા, સંદેશાઓમાં 90% ચોકસાઈ સાથે, પાસવર્ડ માટે 77% સમય અને PIN માટે 73% સમય સાથે વધુમાં વધુ પાંચ અનુમાનમાં લખેલા સાચા અક્ષરો કાઢવામાં સક્ષમ હતા.
નબળાઈ એપ્રિલમાં મળી આવી હતી, અને Appleએ જુલાઈમાં સમસ્યાને ઠીક કરવા માટે એક પેચ જારી કર્યો હતો, અને જ્યારે વર્ચ્યુઅલ કીબોર્ડનો ઉપયોગ કરવામાં આવશે ત્યારે અવતાર પ્રદર્શિત થશે નહીં. તે તેના પ્રકારનું પ્રથમ હોવાનું કહેવાય છે, અને તે છતી કરે છે કે કેવી રીતે બાયોમેટ્રિક ડેટાનો ઉપયોગ વપરાશકર્તાઓનું સર્વેક્ષણ કરવા માટે થઈ શકે છે, સંશોધકોએ પુષ્ટિ કરી,
“આ ટેક્નોલોજીઓ … અજાણતાં જ ચહેરાના ગંભીર બાયોમેટ્રિક્સને, આંખ-ટ્રેકિંગ ડેટા સહિત, વીડિયો કૉલ્સ દ્વારા એક્સપોઝ કરી શકે છે જ્યાં વપરાશકર્તાનો વર્ચ્યુઅલ અવતાર તેમની આંખની હિલચાલને પ્રતિબિંબિત કરે છે,”
પહેરવા યોગ્ય ટેક્નોલોજીએ વપરાશકર્તાઓ માટે ગોપનીયતાની ચિંતાઓના નવા સમૂહની શરૂઆત કરી છે, જેમાં વધુ માહિતી કેપ્ચર અને લોકોના રોજિંદા જીવનમાં સંગ્રહિત થાય છે. આરોગ્ય ડેટા, સ્થાનો, બાયોમેટ્રિક માહિતી, જો તે ખોટા હાથમાં જાય તો તેનો ઉપયોગ વપરાશકર્તાઓ સામે થઈ શકે છે.
વાયા વાયર્ડ
