Af Eskil Sørensen, 16/09/24
Apple har udgivet en patch til Vision Pro, efter at researchere har påvist, hvordan en angriber kan aflure adgangskoder ved at holde øje med øjnenes tastaturtryk.
Det skriver Security Week i en artikel, der levner én med det indtryk, at der snart ikke er noget, der ikke er hemmeligt længere. Ikke en gang ens øjenbevægelser.
Ja, kuriøst er det, men det er faktisk tilfældet med denne nyligt påviste sårbarhed i headset’et fra Apple – Apple Vision Pro.
Tryk med øjnene
Sagen er den, at Vision Pro er designet, så brugerne kan ”skrive” ved at bruge et virtuelt tastatur og fokusere på hver af de taster, de vil trykke på. Som havde de brugt deres fingre til at trykke med på et almindeligt tastatur.
Denne metode har researchere fra University of Florida og Texas Tech University nu gennemskuet og demonstreret en angrebsmetode, der kan bruges til at udlede, hvad en Vision Pro-bruger skriver ved at spore øjenbevægelsen af deres avatar. Metoden kaldes GAZEploit.
I Apple Vision Pro-universet er en avatar det, som andre ser under videoopkald, møder og livestreams og benævnes som en ”naturlig repræsentation af brugerens ansigt og håndbevægelser i Vision Pro-miljøet”. Researcherne har så fundet ud af, at avatarens øjenbevægelser kan bruges til at rekonstruere de taster, de trykker på på det virtuelle Vision Pro-tastatur. Altså ved at følge brugerens blik og koble det til tastaturen kan man se, hvad brugeren skriver. Og det er ikke bare sket i ét tilfælde, men i en test med et rimeligt bredt datamateriale. GAZEploit-angrebet er nemlig blevet testet på data indsamlet fra 30 personer. Her opnåede researcherne det, der kaldes ”betydelig nøjagtighed for”, hvornår brugere skrev beskeder, adgangskoder, URL'er, e-mails og PIN-koder).
Researcherne forklarer, at under bliktastning skifter brugernes blik mellem tasterne og fikserer sig på den tast, der skal klikkes på. Dette resulterer i ”sakkader” efterfulgt af fikseringer. Sakkader refererer på lægesprog til den periode, hvor brugere flytter deres blik hurtigt fra ét objekt til et andet. Fikseringer refererer til den periode, hvor brugere stirrer på et objekt. Researcherne har udviklet en algoritme, der beregner stabiliteten af bliksporet og sætter en tærskel for at klassificere fikseringer fra sakkader. Dette giver ifølge analysen en præcision og genkaldelsesrate på 85,9 % og 96,8 % ved identifikation af tastetryk.
Sårbarheden, der har fået id’et CVE-2024-40865 er blevet rettet med udgivelsen af visionOS 1.3. Problemet er ved at suspendere persona, når det virtuelle tastatur er aktivt.
Det er ikke lykkedes DKCERT at finde en CVSS-score, men CVEdetails.com anfører at der er 0,04 pct. sandsynlighed for udnyttelsesaktivitet i de kommende 30 dage. Den såkaldte EPSS (exploitation propability scoring system)
I den næsten lige så kuriøse afdeling nævner Security Week, at dette ikke er det første Vision Pro-hack. Således påviste en researcher for nylig, hvordan en angriber kan generere vilkårlige objekter i et rum - specifikt flagermus og edderkopper - blot ved at få brugeren til at besøge et websted.
Ja, så ser man det.
Links:
https://www.securityweek.com/apple-patches-vision-pro-vulnerability-to-p...