Una función del Apple Vision Pro habría filtrado contraseñas, números secretos y toda clase de información personal. Investigadores descubrieron que el seguimiento ocular puede ser usado para descifrar lo que escribes en la pantalla y acceder a esa información. El atacante no necesitaría tener acceso al dispositivo, ya que los datos se extraen cuando utilizas tu avatar virtual durante una videollamada o directo.
De acuerdo con Wired, un grupo de investigadores de la Universidad de Florida y la Universidad Tecnológica de Texas desarrollaron un método para extraer datos personales del Apple Vision Pro. Conocido como GAZEploit, el ataque aprovecha una vulnerabilidad en la entrada de texto controlada por la mirada cuando se utiliza un avatar. El exploit captura y analiza los movimientos oculares del avatar para reconstruir el texto que escribió en el teclado virtual.
GAZEploit es un ataque único en su tipo, puesto que no requiere tomar el control del dispositivo y se lleva a cabo en cualquier reunión virtual en donde participe tu avatar. El atacante podría hacerse pasar por un reclutador e invitarte a una videollamada de Zoom para robar tu información. «Basándose en la dirección del movimiento del ojo, el hacker puede determinar qué tecla está escribiendo la víctima», mencionó Hanqiu Wang, uno de los autores del estudio.
Cómo funciona GAZEploit en el Apple Vision Pro
GAZEploit se apoya en el seguimiento ocular del Vision Pro, una función clave para navegar en el dispositivo. Esta característica utiliza cuatro cámaras infrarrojas que rastrean el movimiento de nuestros ojos e identifican cuando miramos fijamente una parte del entorno.
Durante el análisis, los expertos encontraron que la dirección de la mirada tiende a ser más concentrada y exhibe un patrón periódico cuando tecleas. Al abrir el teclado virtual, el movimiento de los ojos cambia a medida que te desplazas entre las teclas y se queda fijo en aquella en la que harás clic. GAZEploit se basa en un algoritmo que identifica la pulsación con una precisión superior al 85 %.




Para extraer la información, los investigadores construyeron una red neuronal recurrente para reconocer patrones en datos secuenciales y se apoyaron de entropía cruzada. La red se entrenó con un conjunto de datos de 30 participantes, de quienes se estudiaron los patrones de tecleo y movimiento ocular.
Si bien suena sencillo, el ataque con GAZEploit analiza múltiples valores para llegar al resultado. Los investigadores calculan la estabilidad del trazo de la mirada, las fijaciones y los movimientos sacádicos, que ocurren cuando diriges la mirada de un punto a otro. Por otro lado, es indispensable conocer la ubicación del teclado virtual, por lo que se calcula la distancia entre la letra Q, P, Enter y 123.
En una serie de pruebas, Hanqiu Wang y su equipo consiguió predecir el texto de un mensaje con 92,1 % de precisión. En el caso de las contraseñas, los investigadores obtuvieron un 77 % luego de cinco intentos, mientras que reconocer el PIN se logró el 73 % de las veces. GAZEploit también puede adivinar la URL o el correo electrónico con 86,1 % de precisión.
Apple ya corrigió la vulnerabilidad en visionOS 1.3
Los científicos definen a GAZEploit como el primer ataque que explota la información de la mirada para realizar inferencias de pulsaciones de teclas de forma remota. Aunque el método tiene un alto porcentaje de precisión, nunca se usó en público. Las pruebas se efectuaron en un entorno cerrado con 30 participantes y no hay evidencia de que un tercero desarrollara un método similar.
De cualquier modo, Apple parcheó el error luego de que los investigadores compartieran los hallazgos de GAZEploit. La actualización 1.3 de visionOS tiene una nota de referencia a la vulnerabilidad CVE-2024-40865. Apple menciona que el problema se solucionó suspendiendo al avatar mientras el teclado virtual está activo.

