Sekelompok ilmuwan komputer telah menemukan kerentanan keamanan yang signifikan pada headset realitas campuran Apple Vision Pro, menunjukkan bagaimana data pelacakan mata dapat dieksploitasi untuk menguraikan input pengguna. Penemuan ini menyoroti potensi risiko privasi yang terkait dengan teknologi biometrik canggih dalam perangkat yang dapat dikenakan.
Serangan GAZEploit
Para peneliti mengembangkan metode serangan yang disebut GAZEploit, yang menganalisis gerakan mata avatar virtual pengguna selama panggilan video atau sesi streaming. Dengan mengamati gerakan ini, tim tersebut mampu merekonstruksi kata sandi, PIN, dan pesan yang diketik menggunakan keyboard virtual Vision Pro dengan akurasi yang mengkhawatirkan.
Temuan utama dari penelitian GAZEploit meliputi:
- Akurasi 77% dalam menebak karakter kata sandi dalam 5 percobaan
- Akurasi 92% dalam menguraikan konten pesan
- Tingkat keberhasilan 73% untuk entri PIN
- Akurasi 86,1% untuk email, URL, dan halaman web
Cara Kerja GAZEploit
Serangan ini mengandalkan dua komponen utama:
- Mengidentifikasi aktivitas pengetikan dengan menganalisis gerakan mata avatar 3D
- Menggunakan perhitungan geometris untuk menentukan posisi dan ukuran keyboard virtual
Dengan menggabungkan elemen-elemen ini, para peneliti dapat memprediksi tombol yang kemungkinan besar diketik oleh pengguna tanpa akses langsung ke perangkat itu sendiri.
Implikasi terhadap Privasi dan Keamanan
Kerentanan ini menimbulkan kekhawatiran tentang potensi penyalahgunaan data biometrik dalam teknologi yang dapat dikenakan. Seiring perangkat menjadi semakin terintegrasi dalam kehidupan sehari-hari, pengguna mungkin tanpa sadar mengekspos informasi sensitif melalui fitur yang tampaknya tidak berbahaya seperti pelacakan mata.
Dr. Alexandra Papoutsaki, seorang profesor associate ilmu komputer di Pomona College, mencatat signifikansi penelitian ini, menyatakan, "Fakta bahwa sekarang seseorang, hanya dengan melakukan streaming Persona mereka, dapat mengekspos apa yang mungkin sedang mereka lakukan adalah di mana kerentanan menjadi jauh lebih kritis."
Tanggapan Apple
Apple diberitahu tentang kerentanan ini pada April 2023 dan mengeluarkan patch pada Juli sebagai bagian dari pembaruan VisionOS 1.3. Perbaikan ini mencegah berbagi Persona pengguna ketika keyboard virtual sedang digunakan, secara efektif mengurangi risiko kebocoran data pelacakan mata.
Implikasi yang Lebih Luas
Penelitian GAZEploit menekankan perlunya kewaspadaan yang berkelanjutan dalam melindungi privasi pengguna seiring kemajuan teknologi yang dapat dikenakan. Ini berfungsi sebagai pengingat bahwa bahkan fitur yang tampaknya tidak berbahaya berpotensi dapat dieksploitasi dengan cara yang tidak terduga.
Seiring industri bergerak maju, menyeimbangkan manfaat teknologi inovatif dengan langkah-langkah keamanan yang kuat akan sangat penting untuk mempertahankan kepercayaan pengguna dan melindungi informasi sensitif.
