Apple Vision Pro의 눈 움직임 보안 취약점

Vision Pro는 획기적인 기능에 대한 칭찬과 함께, 특히 높은 가격과 보안 관련 문제로 인해 많은 논란에 직면하기도 했습니다.

Vision Pro는 완전히 새로운 사용자 경험을 제공할 뿐만 아니라 기술적으로 많은 주목할 만한 성과를 달성했습니다. 가장 인상적인 기능 중 하나는 기기의 시선 추적 시스템입니다. 하지만 바로 이 부분에서 이 제품은 다른 어떤 기기에서도 발견되지 않았던 새로운 유형의 보안 취약점의 표적이 되었습니다.

연구원들은 사용자의 눈 움직임만 추적하여 사용자가 무엇을 입력하는지 파악할 수 있다는 것을 발견했습니다. Apple이 사용자가 visionOS 인터페이스를 탐색하고 탐색할 수 있도록 하는 데 사용하는 원리는 의도치 않게 놀라운 정확도로 사용자에게 불리하게 사용될 수 있는 도구가 되었습니다. 특히, 연구에 따르면 눈 움직임을 분석할 때 연구원들은 처음 다섯 번의 시도에서 최대 77%의 정확도로 비밀번호를 추측할 수 있습니다. 문자 메시지의 경우, 그 비율은 훨씬 더 높아 92%에 달합니다.

이 공격은 Vision Pro 기기에 직접 침투할 필요가 없다는 점에 유의해야 합니다. 대신, 사용자가 가상 ​​세계 에서 자신을 나타내는 데 사용하는 가상 캐릭터(아바타)는 공격자가 입력하는 내용을 해독하는 도구입니다. 이러한 캐릭터의 눈 움직임을 추적하고 분석하는 것만으로도 민감한 사용자 데이터를 수집할 수 있습니다.

다행히 올해 4월 연구원들이 애플에 경고하기 전까지는 이 취약점이 악용되지 않았습니다. 애플은 7월 말 visionOS 1.3에 패치를 배포하며 대응했습니다. 하지만 많은 사람들은 애플이 이 문제를 해결하는 데 왜 그렇게 오랜 시간이 걸렸는지 여전히 의문을 품고 있습니다. 특히 해결책이 사용자가 타이핑하는 동안 가상 문자를 비활성화하는 것뿐이었기 때문입니다. 그럼에도 불구하고 중요한 것은 취약점이 해결되어 사용자에게 안전을 제공했다는 것입니다.

X [임베드]https://www.youtube.com/watch?v=IY4x85zqoJM[/임베드]

이 보안 사고는 마치 공상과학 영화에서나 볼 수 있는, 멀리서 입술 모양을 읽거나 이미지를 무리하게 확대하는 등 불가능해 보이는 일을 기술이 해내는 장면을 연상시킵니다. 하지만 이번에 Vision Pro의 시선 추적 기능은 현대 기술의 잠재력을 여실히 보여줍니다.

Vision Pro는 오늘날 출시된 증강현실(AR) 헤드셋 중 최고라고 할 수 있지만, 동시에 새로운 기술을 개발할 때 제조업체는 항상 이로 인해 발생할 수 있는 새로운 보안 문제를 해결할 준비가 되어 있어야 한다는 점을 일깨워줍니다.

Hung Nguyen (PhoneArena에 따르면)