Nos yeux peuvent trahir un mot de passe sur l’Apple Vision Pro

Notre regard donnerait trop d’indices sur notre activité avec le casque Vision Pro d’Apple. Une équipe de six chercheurs des universités de Floride et du Texas a dévoilé le 12 septembre 2024 au magazine américain Wired une expérience réalisée sur le fameux casque de réalité mixte.

En se basant sur les mouvements des yeux et des mains de leur interlocuteur, les experts en cybersécurité ont pu identifier correctement les lettres tapées. Ils les ont identifiées pour un mot de passe 77 % du temps en cinq essais, et 92 % du temps pour les messages. Les essais ont été réalisés lors de visioconférences sur Zoom, Teams et FaceTime, mais cela peut aussi fonctionner sur n’importe quelle autre application d’appel vidéo.

Un visage modélisé par Persona.
Un visage modélisé par Persona.

Le Vision Pro produit un avatar baptisé « Persona » que l’on apperçoit lors d’un appel en visio. // Source : Numerama

Pour rappel, vos yeux font office de souris lorsque vous utilisez le Vision Pro. Pour saisir un texte, vous fixez un clavier virtuel flottant, que vous pouvez repositionner et redimensionner à votre guise. Une fois la lettre souhaitée ciblée par votre regard, il suffit de tapoter avec deux doigts pour valider la sélection.

Les chercheurs ont donc développé un programme d’intelligence artificielle pour analyser la fixation du regard et en déduire la lettre « tapée » par l’utilisateur sur le clavier virtuel.

[Lire la suite]

Crédits photos de l'image de une : Les chercheurs ont étudié les mouvements de yeux pour récupérer les lettres frappées. // Source : Numerama