Un bug dans Apple Vision Pro permettait de deviner votre mot de passe simplement en regardant vos yeux
Une fonction de Apple Vision Pro aurait divulgué des mots de passe, des numéros secrets et toutes sortes d’informations personnelles. Les chercheurs ont découvert que le suivi oculaire peut être utilisé pour déchiffrer ce que vous tapez sur l’écran et accéder à ces informations. L’attaquant n’aurait pas besoin d’avoir accès à l’appareil, puisque les données sont extraites lorsque vous utilisez votre avatar virtuel lors d’un appel vidéo ou en direct.
Selon Filaireun groupe de chercheurs de l’Université de Floride et de la Texas Tech University a développé une méthode pour extraire des données personnelles d’Apple Vision Pro, connue sous le nom de. GAZEploitl’attaque exploite une vulnérabilité dans la saisie de texte contrôlée par le regard lors de l’utilisation d’un avatar. L’exploit capture et analyse les mouvements oculaires de l’avatar pour reconstruire le texte qu’il a écrit sur le clavier virtuel.
GAZEploit est une attaque unique en son genre, puisqu’elle ne nécessite pas de prendre le contrôle de l’appareil et est réalisée lors de toute réunion virtuelle à laquelle participe votre avatar. L’attaquant pourrait se faire passer pour un recruteur et vous inviter à un appel vidéo Zoom pour voler vos informations. « En fonction de la direction du mouvement des yeux, le pirate informatique peut déterminer quelle touche la victime tape », a déclaré Hanqiu Wang, l’un des auteurs de l’étude.
Comment fonctionne GAZEploit sur Apple Vision Pro
GAZEploit s’appuie sur le suivi oculaire de Vision Pro, une fonctionnalité clé pour la navigation sur l’appareil. Cette fonctionnalité utilise quatre caméras infrarouges qui suivent le mouvement de nos yeux et identifient le moment où nous regardons une partie de l’environnement.
Au cours de l’analyse, les experts ont constaté que la direction de le regard a tendance à être plus concentré et présente un motif périodique lorsque vous tapez. Lorsque vous ouvrez le clavier virtuel, le mouvement de vos yeux change au fur et à mesure que vous vous déplacez entre les touches et reste fixé sur celle sur laquelle vous cliquerez. GAZEploit est basé sur un algorithme qui identifie la frappe avec une précision de plus de 85 %.
Pour extraire les informations, les chercheurs ont construit un réseau neuronal récurrent pour reconnaître les modèles dans les données séquentielles et se sont appuyés sur l’entropie croisée. Le réseau a été formé avec un ensemble de données de 30 participants, dont les schémas de frappe et de mouvements oculaires ont été étudiés.
Bien que cela semble simple, l’attaque GAZEploit analyse plusieurs valeurs pour arriver au résultat. Les chercheurs calculent la stabilité du trajet du regard, les fixations et les saccades, qui se produisent lorsque vous dirigez votre regard d’un point à un autre. En revanche, il est indispensable de connaître l’emplacement du clavier virtuel, c’est ainsi que la distance entre les lettres Q, P, Enter et 123 est calculée.
Dans une série de tests, Hanqiu Wang et son équipe réussi à prédire le texte d’un message avec une précision de 92,1 %. Pour les mots de passe, les chercheurs ont obtenu un score de 77 % après cinq tentatives, tandis que la reconnaissance du code PIN a été obtenue dans 73 % des cas. GAZEploit peut également deviner l’URL ou l’e-mail avec une précision de 86,1 %.
Apple a déjà corrigé la vulnérabilité dans visionOS 1.3
Les scientifiques définissent GAZEploit comme la première attaque qui exploite les informations du regard pour effectuer à distance des inférences de frappe. Bien que la méthode ait un pourcentage de précision élevé, jamais utilisé en public. Les tests ont été réalisés dans un environnement fermé avec 30 participants et rien n’indique qu’un tiers ait développé une méthode similaire.
Quoi qu’il en soit, Apple a corrigé le bug après que les chercheurs ont partagé les conclusions de GAZEploit. La mise à jour 1.3 de VisionOS contient une note de référence à la vulnérabilité CVE-2024-40865. Apple mentionne que le problèmeCorrection de la suspension de l’avatar lorsque le clavier virtuel est actif.