Recentemente, foi revelada uma falha de segurança crítica no headset de realidade mista Vision Pro da Apple, que, se explorada, permitiria que invasores mal-intencionados interceptassem dados digitados no teclado virtual do dispositivo. A vulnerabilidade, denominada GAZEploit, foi identificada como CVE-2024-40865 e já foi corrigida pela Apple em uma atualização de software.
De acordo com pesquisadores da Universidade da Flórida, o ataque explora uma vulnerabilidade na forma como o Vision Pro processa entradas de texto controladas pelo olhar. "O ataque GAZEploit pode inferir dados biométricos dos olhos através da imagem do avatar, permitindo reconstruir o texto digitado com base no movimento ocular", explicaram os especialistas.
Funcionamento do ataque GAZEploit
O ataque se aproveita de uma falha no componente Presence do sistema operacional do Vision Pro, permitindo que o invasor decifre o que o usuário está digitando ao analisar os movimentos oculares do avatar virtual.
Essa vulnerabilidade poderia ser explorada por meio de avatares compartilhados em chamadas de vídeo, reuniões online ou plataformas de streaming, possibilitando que um invasor inferisse remotamente as teclas pressionadas.
Ao observar os movimentos do avatar e a direção do olhar no espaço virtual, um agente de ameaças poderia mapear esses dados para as teclas específicas do teclado virtual, comprometendo informações sensíveis, como senhas e dados pessoais.
Solução e mitigação
A Apple abordou o problema com o lançamento do visionOS 1.3 em 29 de julho de 2024. A solução envolveu a suspensão do componente Persona quando o teclado virtual está ativo, eliminando a possibilidade de inferência dos dados pelo movimento ocular.
Em comunicado oficial, a Apple destacou a gravidade da vulnerabilidade: "As entradas do teclado virtual podiam ser inferidas a partir do Persona", informou a empresa, reforçando que a atualização neutralizou a falha.
Impacto potencial
A falha expunha os usuários do Vision Pro a riscos significativos, especialmente em ambientes onde avatares virtuais são amplamente utilizados, como em videoconferências ou transmissões ao vivo. Embora nenhum ataque concreto tenha sido relatado até o momento, a sofisticação do GAZEploit coloca em evidência as novas ameaças que dispositivos de realidade aumentada e mista podem enfrentar.
A técnica utilizada no ataque se baseia em um modelo de aprendizado supervisionado, que é treinado para diferenciar atividades rotineiras, como assistir a vídeos ou jogar, de ações específicas como a digitação. Isso é feito ao monitorar aspectos como a relação de aspecto dos olhos (EAR) e a direção do olhar.
Considerações finais
O GAZEploit é o primeiro ataque documentado a explorar o movimento ocular para inferir dados de digitação em realidade aumentada, um sinal de alerta para a segurança de dispositivos de realidade mista. Com a crescente adoção dessas tecnologias, a proteção contra violações desse tipo será cada vez mais crítica.
A correção rápida da Apple demonstra a importância de uma resposta ágil a falhas em sistemas inovadores como o Vision Pro, que combinam interfaces imersivas com alto potencial de exposição a novos vetores de ataque cibernético.
Via - THN
Comments