Исследователи в области кибербезопасности обнаружили новую уязвимость в системе Apple Vision Pro, получившую название GAZEploit. Эта атака позволяет злоумышленникам удаленно перехватывать ввод данных пользователя, анализируя движения глаз виртуального аватара. Данное открытие поднимает серьезные вопросы о безопасности технологий виртуальной реальности и защите конфиденциальных данных пользователей.
Механизм атаки GAZEploit
GAZEploit использует уникальную особенность Apple Vision Pro — возможность ввода текста на виртуальной клавиатуре с помощью взгляда в режиме аватара (Persona). Исследователи из Университета Флориды и Техасского технологического университета разработали модель, способную анализировать движения глаз виртуального аватара и определять, какие клавиши «нажимает» пользователь.
Атака состоит из нескольких этапов:
- Сбор биометрических данных, связанных с глазами, из изображения аватара пользователя
- Анализ движений глаз для определения моментов ввода текста
- Сопоставление направления взгляда с расположением клавиш на виртуальной клавиатуре
- Восстановление введенного текста на основе полученных данных
Технические детали и реализация
Для разработки GAZEploit исследователи использовали данные, собранные от 30 участников эксперимента. Они анализировали такие параметры, как Eye Aspect Ratio (EAR) и направление взгляда, чтобы отличить процесс набора текста от других действий в виртуальной реальности. Важным аспектом атаки является учет расположения виртуальной клавиатуры в пространстве, что повышает точность определения нажатых клавиш.
Уникальность и опасность GAZEploit
GAZEploit является первой известной атакой, использующей информацию о взгляде для удаленного перехвата нажатий клавиш. Это открывает новый вектор атак на устройства виртуальной и дополненной реальности, которые все чаще используются для работы с конфиденциальной информацией.
Реакция Apple и устранение уязвимости
После обнаружения уязвимости ей был присвоен идентификатор CVE-2024-40865. Apple оперативно отреагировала на угрозу и выпустила обновление visionOS версии 1.3 в июле 2024 года. Основным изменением стала приостановка работы Persona при активации виртуальной клавиатуры, что эффективно блокирует возможность проведения атаки GAZEploit.
Открытие GAZEploit подчеркивает важность постоянного совершенствования систем безопасности в сфере виртуальной реальности. Производителям VR-устройств необходимо уделять особое внимание защите биометрических данных пользователей и предотвращению новых типов атак. Пользователям же рекомендуется своевременно устанавливать обновления безопасности и с осторожностью относиться к использованию конфиденциальной информации в виртуальной среде.
