GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices

要約

仮想現実 (VR) および複合現実 (MR) ソリューションの出現と人気の高まりにより、デジタル プラットフォームとのやり取りの方法に革命が起きました。
Apple Vision Pro などのこれらのデバイスのハイエンドモデルで現在普及している最先端の視線制御タイピング方法は、ユーザーエクスペリエンスを向上させるだけでなく、手のジェスチャー、頭の動き、音響に依存した従来のキーストローク推論攻撃を軽減します。
サイドチャネル。
しかし、この進歩は逆説的に、より陰湿な可能性のある新たなサイバー脅威である GAZEploit を生み出しました。
このペーパーでは、VR アプリケーションでの仮想外観の一般的な使用を活用して、これらの視線追跡情報を悪用するように特別に設計された、新しい視線追跡ベースの攻撃である GAZEploit を明らかにします。
この広範な使用により、既存の手法と比較して攻撃の実用性と実行可能性が大幅に向上します。
GAZEploit はこの脆弱性を利用して、視線推定をリモートで抽出し、メッセージ、パスワード、URL、電子メール、パスコードなどのさまざまな入力シナリオにわたる機密キーストローク情報を盗みます。
30 人の参加者が参加した私たちの研究では、キーストローク推論の精度が 80% 以上を達成しました。
驚くべきことに、私たちの調査では、Apple Store で 15 を超えるトップ評価のアプリが GAZEploit 攻撃に対して脆弱であることも特定されており、この最先端の VR/MR テキスト入力方法に対するセキュリティ対策の強化が緊急に必要であることが強調されています。

要約(オリジナル)

The advent and growing popularity of Virtual Reality (VR) and Mixed Reality (MR) solutions have revolutionized the way we interact with digital platforms. The cutting-edge gaze-controlled typing methods, now prevalent in high-end models of these devices, e.g., Apple Vision Pro, have not only improved user experience but also mitigated traditional keystroke inference attacks that relied on hand gestures, head movements and acoustic side-channels. However, this advancement has paradoxically given birth to a new, potentially more insidious cyber threat, GAZEploit. In this paper, we unveil GAZEploit, a novel eye-tracking based attack specifically designed to exploit these eye-tracking information by leveraging the common use of virtual appearances in VR applications. This widespread usage significantly enhances the practicality and feasibility of our attack compared to existing methods. GAZEploit takes advantage of this vulnerability to remotely extract gaze estimations and steal sensitive keystroke information across various typing scenarios-including messages, passwords, URLs, emails, and passcodes. Our research, involving 30 participants, achieved over 80% accuracy in keystroke inference. Alarmingly, our study also identified over 15 top-rated apps in the Apple Store as vulnerable to the GAZEploit attack, emphasizing the urgent need for bolstered security measures for this state-of-the-art VR/MR text entry method.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google