Sicherheitslücke durch Augenbewegungen bei Apple Vision Pro

Neben dem Lob für seine bahnbrechenden Funktionen war Vision Pro auch mit zahlreichen Kontroversen konfrontiert, insbesondere im Hinblick auf seinen hohen Preis und einige sicherheitsrelevante Probleme.

Vision Pro bietet nicht nur ein völlig neues Benutzererlebnis, sondern auch viele bemerkenswerte technologische Errungenschaften. Besonders beeindruckend ist das Eye-Tracking-System des Geräts. Gleichzeitig wird das Produkt dadurch aber auch zum Ziel einer neuartigen Sicherheitslücke, die bisher bei keinem anderen Gerät beobachtet wurde.

Forscher haben herausgefunden, dass es möglich ist, allein durch die Verfolgung der Augenbewegungen zu bestimmen, was ein Benutzer eingibt. Das Prinzip, mit dem Apple Benutzer durch die visionOS-Oberfläche navigieren lässt, ist unbeabsichtigt zu einem Werkzeug geworden, das mit erstaunlicher Genauigkeit gegen sie eingesetzt werden kann. Konkret können Forscher der Studie zufolge durch die Analyse der Augenbewegungen Passwörter in den ersten fünf Versuchen mit einer Genauigkeit von bis zu 77 % erraten. Bei Textnachrichten liegt die Rate sogar noch höher und erreicht 92 %.

Es ist erwähnenswert, dass dieser Exploit keine direkte Kompromittierung des Vision Pro-Geräts erfordert. Stattdessen dienen die virtuellen Charaktere (Avatare), mit denen sich Benutzer in der virtuellen Welt darstellen, Angreifern als Werkzeuge, um ihre Eingaben zu entschlüsseln. Allein durch die Verfolgung und Analyse der Augenbewegungen dieser Charaktere können sensible Benutzerdaten gesammelt werden.

Glücklicherweise wurde die Sicherheitslücke erst ausgenutzt, als Forscher Apple im April dieses Jahres darauf aufmerksam machten. Das Unternehmen reagierte darauf mit der Veröffentlichung eines Patches in visionOS 1.3 Ende Juli. Dennoch fragen sich viele, warum Apple so lange brauchte, um das Problem zu beheben, zumal die Lösung so einfach war wie das Deaktivieren der virtuellen Zeichen während der Eingabe. Wichtig ist jedoch, dass die Sicherheitslücke geschlossen wurde und die Benutzer geschützt sind.

X [einbetten]https://www.youtube.com/watch?v=IY4x85zqoJM[/einbetten]

Der Sicherheitsvorfall erinnert an Science- Fiction-Filme, in denen Technologie scheinbar Unmögliches vollbringt, wie etwa Lippenlesen aus der Ferne oder das unrealistische Heranzoomen von Bildern. Doch dieses Mal sind die Eye-Tracking-Funktionen des Vision Pro ein echter Beweis für das Potenzial moderner Technologie.

Das Vision Pro gilt als eines der besten Augmented Reality (AR)-Headsets, die derzeit erhältlich sind. Diese Geschichte erinnert jedoch auch daran, dass Hersteller bei der Entwicklung neuer Technologien stets auf die neuen Sicherheitsherausforderungen vorbereitet sein müssen, die diese mit sich bringen können.

Hung Nguyen (laut PhoneArena)