Apple’ın Vision Pro karma gerçeklik başlığını etkileyen ve başarıyla suistimal edilmesi durumunda kötü niyetli saldırganların cihazın sanal klavyesinde girilen verileri çıkarmasına olanak tanıyan, artık düzeltilmiş bir güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.
Saldırı, şu şekilde adlandırıldı: GAZploitCVE-2024-40865 CVE tanımlayıcısı atandı.
Florida Üniversitesi’nden bir grup akademisyen, “Avatar görüntüsünden gözle ilgili biyometrik verileri çıkararak bakış kontrollü yazımla girilen metni yeniden oluşturabilen yeni bir saldırı” söz konusu.
“GAZEploit saldırısı, kullanıcıların sanal bir avatarı paylaşmaları durumunda bakış kontrollü metin girişinde bulunan güvenlik açığından yararlanıyor.”
Sorumlu bir açıklamanın ardından Apple, 29 Temmuz 2024’te yayınlanan visionOS 1.3’te bu sorunu ele aldı. Güvenlik açığının Presence adlı bir bileşeni etkilediğini açıkladı.
“Sanal klavyeye yapılan girdiler Persona’dan çıkarılabilir” söz konusu Bir güvenlik duyurusunda, “sanal klavye etkin olduğunda Persona’yı askıya alarak” sorunun çözüldüğü belirtildi.
Özetle, araştırmacılar sanal avatarın göz hareketlerini (veya “bakışlarını”) analiz ederek, başlığı takan kullanıcının sanal klavyede ne yazdığını belirlemenin mümkün olduğunu ve bu sayede mahremiyetinin etkin bir şekilde ihlal edildiğini buldular.
Sonuç olarak, bir tehdit aktörü, varsayımsal olarak, görüntülü görüşmeler, çevrimiçi toplantı uygulamaları veya canlı yayın platformları aracılığıyla paylaşılan sanal avatarları analiz edebilir ve uzaktan tuş vuruşu çıkarımı gerçekleştirebilir. Bu daha sonra parolalar gibi hassas bilgileri çıkarmak için kullanılabilir.
Saldırı ise, yazma oturumları ile diğer VR ile ilgili aktiviteler (örneğin film izlemek veya oyun oynamak) arasında ayrım yapmak için Persona kayıtları, göz en boy oranı (EAR) ve göz bakışı tahmini üzerinde eğitilen bir denetlenen öğrenme modeli aracılığıyla gerçekleştiriliyor.
Sonraki adımda, sanal klavyedeki bakış tahmini yönleri, sanal uzaydaki klavye konumunu da hesaba katacak şekilde potansiyel tuş vuruşlarını belirlemek amacıyla belirli tuşlara eşlenir.
Araştırmacılar, “Sanal avatar videosunu uzaktan yakalayıp analiz ederek, bir saldırgan yazılan tuşları yeniden oluşturabilir,” dedi. “Özellikle, GAZEploit saldırısı, tuş vuruşu çıkarımını uzaktan gerçekleştirmek için sızdırılmış bakış bilgisini kullanan bu alandaki bilinen ilk saldırıdır.”