Gazeploit pode roubar suas senhas do Apple Vision Pro

Novas tecnologias sempre vêm com novas vulnerabilidades. Uma dessas vulnerabilidades, GAZEploit, expõe os usuários a potenciais violações de privacidade em chamadas FaceTime do Apple Vision Pro.

GAZEploit, desenvolvido por Pesquisadores da Universidade da Flórida, CertiK Skyfall Team e Texas Tech University usam dados de rastreamento ocular em realidade virtual para adivinhar o que um usuário está digitando.

Quando os usuários vestem um dispositivo de realidade virtual ou mista, como o Apple Visão Proeles podem digitar olhando para as teclas em um teclado virtual. Em vez de pressionar botões físicos, o dispositivo rastreia os movimentos dos olhos para determinar as letras ou números selecionados.

Visão geral do ataque

O teclado virtual é onde o GAZEploit entra. Ele analisa os dados dos movimentos dos olhos e adivinha o que o usuário está digitando.

O GAZEploit funciona gravando os movimentos dos olhos do avatar virtual do usuário. Ele foca na proporção do aspecto do olho (EAR), que mede o quão abertos os olhos de uma pessoa estão, e na estimativa do olhar, que rastreia exatamente para onde eles estão olhando na tela.

Ao analisar esses fatores, os hackers podem determinar quando o usuário está digitando e até mesmo identificar as teclas específicas que ele está selecionando.

Quando os usuários digitam em VR, seus olhos se movem de uma maneira particular e piscam com menos frequência. O GAZEploit detecta isso e usa um programa de aprendizado de máquina chamado rede neural recorrente (RNN) para analisar esses padrões oculares.

Os pesquisadores treinaram a RNN com dados de 30 pessoas diferentes e conseguiram identificar com precisão as sessões de digitação 98% das vezes.

Uma vez que uma sessão de digitação é identificada, o GAZEploit prevê as teclas digitadas analisando movimentos rápidos dos olhos, chamados sacadas, seguidos por pausas, ou fixações, quando os olhos se fixam em uma tecla. O ataque combina esses movimentos dos olhos com o layout de um teclado virtual, descobrindo as letras ou números que estão sendo digitados.

O GAZEploit pode identificar com precisão as teclas selecionadas calculando a estabilidade do olhar durante as fixações. Em seus testes, os pesquisadores relataram 85,9% de precisão na previsão de toques de tecla individuais e quase perfeita recordação de 96,8% no reconhecimento de atividade de digitação.

Como o ataque pode ser realizado remotamente, os invasores só precisam ter acesso às imagens de vídeo do avatar para analisar os movimentos dos olhos e inferir o que está sendo digitado.

O acesso remoto significa que mesmo em cenários cotidianos, como reuniões virtuais, videochamadas ou transmissões ao vivo, informações pessoais, como senhas ou mensagens confidenciais, podem ser comprometidas sem o conhecimento do usuário.

Para se proteger contra ataques potenciais como o GAZEploit, os usuários devem tomar várias precauções. Primeiro, eles devem evitar inserir informações sensíveis, como senhas ou dados pessoais, usando métodos de rastreamento ocular em ambientes de realidade virtual (VR).

Em vez disso, é mais seguro usar teclados físicos ou outros métodos de entrada seguros. Manter o software atualizado também é crucial, pois a Apple frequentemente lança patches de segurança para corrigir vulnerabilidades.

Por fim, ajustar as configurações de privacidade em dispositivos de RV/RM para limitar ou desabilitar o rastreamento ocular quando não for necessário pode reduzir ainda mais a exposição a riscos.