有关影响 Apple Vision Pro 混合现实耳机的现已修补的安全漏洞的详细信息已经浮出水面,如果成功利用该漏洞,可能会允许恶意攻击者推断在设备的虚拟键盘上输入的数据。
这次名为 GAZEploit 的攻击已被分配 CVE 标识符 CVE-2024-40865。
“一种新颖的攻击,可以从头像图像中推断出与眼睛相关的生物识别技术,以重建通过凝视控制打字输入的文本,”来自佛罗里达大学、CertiK Skyfall 团队和德克萨斯理工大学的一组学者说。
“GAZEploit 攻击利用了用户共享虚拟形象时凝视控制文本输入中固有的漏洞。”
在负责任地披露后,Apple 在 2024 年 7 月 29 日发布的 visionOS 1.3 中解决了该问题。它将该漏洞描述为影响名为 Presence 的组件。
“虚拟键盘的输入可以从 Persona 推断出来,”它在安全公告中说,并补充说它通过“当虚拟键盘处于活动状态时暂停 Persona”来解决问题。
简而言之,研究人员发现,可以分析虚拟形象的眼球运动(或“凝视”)以确定佩戴耳机的用户在虚拟键盘上输入的内容,从而有效地损害了他们的隐私。
因此,假设威胁行为者可以分析通过视频通话、在线会议应用程序或直播平台共享的虚拟形象,并远程执行击键推理。然后,可以利用它来提取敏感信息,例如密码。
反过来,攻击是通过在 Persona 记录、眼睛纵横比 (EAR) 和眼睛凝视估计上训练的监督学习模型来实现的,以区分打字会话和其他与 VR 相关的活动(例如,看电影或玩游戏)。
在后续步骤中,将虚拟键盘上的视线估计方向映射到特定键,以便确定可能的击键,使其也考虑到键盘在虚拟空间中的位置。
“通过远程捕获和分析虚拟形象视频,攻击者可以重建键入的键,”研究人员说。“值得注意的是,GAZEploit 攻击是该领域已知的第一次攻击,它利用泄露的凝视信息远程执行击键推理。”