Apple’ın Vision Pro karma gerçeklik başlığını etkileyen ve başarıyla suistimal edilmesi durumunda kötü niyetli saldırganların cihazın sanal klavyesinde girilen verileri çıkarmasına olanak tanıyan, artık düzeltilmiş bir güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.
Saldırı, lakaplı GAZploitCVE-2024-40865 CVE tanımlayıcısı atandı.
Florida Üniversitesi’nden bir grup akademisyen, “Avatar görüntüsünden gözle ilgili biyometrik verileri çıkararak bakış kontrollü yazma yoluyla girilen metni yeniden oluşturabilen yeni bir saldırı” dedi.
“GAZEploit saldırısı, kullanıcıların sanal bir avatarı paylaşmaları durumunda bakış kontrollü metin girişinde bulunan güvenlik açığından yararlanıyor.”
Sorumlu bir açıklamanın ardından Apple, 29 Temmuz 2024’te yayınlanan visionOS 1.3’te bu sorunu ele aldı. Güvenlik açığının Presence adlı bir bileşeni etkilediğini açıkladı.
Bir güvenlik duyurusunda, “Sanal klavyeye yapılan girdiler Persona’dan çıkarılabilir” denildi ve sorunun “sanal klavye aktif olduğunda Persona’yı askıya alarak” çözüldüğü ifade edildi.
Özetle, araştırmacılar sanal avatarın göz hareketlerini (veya “bakışlarını”) analiz ederek, başlığı takan kullanıcının sanal klavyede ne yazdığını belirlemenin mümkün olduğunu ve bu sayede mahremiyetinin etkin bir şekilde ihlal edildiğini buldular.
Sonuç olarak, bir tehdit aktörü, varsayımsal olarak, görüntülü görüşmeler, çevrimiçi toplantı uygulamaları veya canlı yayın platformları aracılığıyla paylaşılan sanal avatarları analiz edebilir ve uzaktan tuş vuruşu çıkarımı gerçekleştirebilir. Bu daha sonra parolalar gibi hassas bilgileri çıkarmak için kullanılabilir.
Saldırı ise, yazma oturumları ile diğer VR ile ilgili aktiviteler (örneğin film izlemek veya oyun oynamak) arasında ayrım yapmak için Persona kayıtları, göz en boy oranı (EAR) ve göz bakışı tahmini üzerinde eğitilen bir denetlenen öğrenme modeli aracılığıyla gerçekleştiriliyor.
Sonraki adımda, sanal klavyedeki bakış tahmini yönleri, sanal uzaydaki klavye konumunu da hesaba katacak şekilde potansiyel tuş vuruşlarını belirlemek amacıyla belirli tuşlara eşlenir.
Araştırmacılar, “Sanal avatar videosunu uzaktan yakalayıp analiz ederek, bir saldırgan yazılan tuşları yeniden oluşturabilir,” dedi. “Özellikle, GAZEploit saldırısı, tuş vuruşu çıkarımını uzaktan gerçekleştirmek için sızdırılmış bakış bilgisini kullanan bu alandaki bilinen ilk saldırıdır.”