Lỗ hổng bảo mật từ chuyển động mắt trên Apple Vision Pro

Bên cạnh những lời ca ngợi về tính năng đột phá, Vision Pro cũng vấp phải không ít tranh cãi, đặc biệt là về mức giá cao cùng một số vấn đề liên quan đến bảo mật.

Vision Pro không chỉ mang đến một trải nghiệm người dùng hoàn toàn mới mẻ mà còn đạt được nhiều thành tựu đáng chú ý trong công nghệ. Một trong những điều gây ấn tượng lớn là hệ thống theo dõi chuyển động mắt của thiết bị. Tuy nhiên, đây cũng chính là điểm khiến sản phẩm này trở thành mục tiêu của một loại khai thác bảo mật mới chưa từng xuất hiện trên bất kỳ thiết bị nào khác.

Vision Pro được coi là một trong những tai nghe thực tế tăng cường (AR) tốt nhất hiện nay.

Các nhà nghiên cứu đã phát hiện rằng có thể xác định được những gì người dùng đang gõ chỉ bằng cách theo dõi chuyển động mắt của họ. Nguyên lý mà Apple sử dụng để cho phép người dùng điều khiển và duyệt qua giao diện visionOS đã vô tình trở thành một công cụ có thể được sử dụng để chống lại họ với độ chính xác đáng kinh ngạc. Cụ thể, theo nghiên cứu, khi phân tích chuyển động mắt, các nhà nghiên cứu có thể đoán đúng mật khẩu với độ chính xác lên tới 77% trong năm lần thử đầu tiên. Đối với nội dung tin nhắn văn bản, tỷ lệ này thậm chí còn cao hơn, đạt tới 92%.

Điều đáng chú ý là khai thác này không yêu cầu xâm nhập trực tiếp vào thiết bị Vision Pro. Thay vào đó, các nhân vật ảo (avatars) mà người dùng sử dụng để đại diện cho mình trong thế giới ảo chính là công cụ để kẻ tấn công giải mã những gì họ đang nhập. Chỉ cần theo dõi và phân tích các chuyển động mắt trên các nhân vật này, người ta có thể thu thập được dữ liệu nhạy cảm của người dùng.

May mắn thay, lỗ hổng này chưa bị khai thác trước khi các nhà nghiên cứu cảnh báo Apple vào tháng 4 năm nay. Công ty đã phản ứng bằng cách phát hành bản vá lỗi trong visionOS 1.3 vào cuối tháng 7. Mặc dù vậy, nhiều người vẫn đặt câu hỏi về lý do tại sao Apple lại mất khá nhiều thời gian để khắc phục vấn đề, nhất là khi giải pháp chỉ đơn giản là vô hiệu hóa các nhân vật ảo khi người dùng đang nhập liệu. Dẫu sao, điều quan trọng là lỗ hổng này đã được xử lý, mang lại sự an toàn cho người dùng.

Sự cố bảo mật này làm gợi nhớ đến các tình tiết trong phim khoa học viễn tưởng, nơi công nghệ có thể đạt được những điều tưởng chừng như không thể, như đọc khẩu hình từ khoảng cách xa hoặc phóng to hình ảnh một cách bất hợp lý. Nhưng lần này, khả năng theo dõi chuyển động mắt trên Vision Pro thực sự là một minh chứng cho tiềm năng của công nghệ hiện đại.

Vision Pro có thể được coi là một trong những tai nghe thực tế tăng cường (AR) tốt nhất hiện nay. Tuy nhiên, câu chuyện này cũng là lời nhắc nhở rằng, khi phát triển một công nghệ mới, các nhà sản xuất phải luôn sẵn sàng đối mặt với những thách thức bảo mật mới lạ mà công nghệ đó có thể mang lại.

Hùng Nguyễn (Theo PhoneArena)