Las claves de acceso de Google ahora se pueden sincronizar entre dispositivos en diversas plataformas.

Las claves de acceso de Google ahora se pueden sincronizar entre dispositivos en diversas plataformas.

Cover Image for Las Apple Vision Pro presentan un alarmante defecto de seguridad que permitiría a los hackers deducir tus contraseñas a partir de tus movimientos oculares.

Las Apple Vision Pro presentan un alarmante defecto de seguridad que permitiría a los hackers deducir tus contraseñas a partir de tus movimientos oculares.

El ataque recibe el nombre de «GAZEploit».

Un equipo de investigadores ha descubierto una vulnerabilidad de seguridad en el dispositivo de realidad mixta Vision Pro de Apple, que les permite reconstruir contraseñas, PIN y mensajes de los usuarios. Este hallazgo, denominado “GAZEploit”, se basa en el uso de datos de seguimiento ocular para descifrar lo que los usuarios ingresan en el teclado virtual mediante su mirada.

Los avatares, que son representaciones virtuales de los usuarios, son visibles para los demás, lo que significa que no fue necesario acceder físicamente al dispositivo o piratearlo. Simplemente observaron los movimientos oculares del avatar para predecir las pulsaciones en el teclado virtual. Esto incluye el inicio de sesión en plataformas como Slack, Teams y Twitter.

Los investigadores lograron identificar la ubicación de las teclas con una notable precisión, pudiendo determinar las letras tecleadas en un máximo de cinco intentos, alcanzando más del 90% de exactitud en mensajes, 77% para contraseñas y 73% para PIN. Este hallazgo se realizó en abril, y aunque Apple lanzó un parche en julio para corregir el problema, que impide que el avatar sea visible mientras se usa el teclado virtual, la situación ha arrojado luz sobre cómo los datos biométricos pueden ser utilizados para vigilar a los usuarios.

Los investigadores advirtieron que la exposición de datos biométricos, como el seguimiento ocular, puede ser un riesgo durante las videollamadas donde el avatar del usuario refleja sus movimientos oculares. Esta situación plantea preocupaciones sobre la privacidad en el uso de tecnologías portátiles, donde se recopila y almacena una cantidad creciente de datos sobre la vida cotidiana de las personas. Se señala que información sensible como datos de salud, ubicación e información biométrica podría ser utilizada en contra de los usuarios si llega a manos inadecuadas.

  • Seguridad Informática
  • Realidad Mixta
  • Privacidad de Datos
Grok 2.0: la inteligencia artificial de X produce imágenes sin restricciones.
|