Vulnerabilidade em sistemas
Uma equipe de cientistas da computação da Universidade de Chicago descobriu uma vulnerabilidade potencial em sistemas de realidade virtual – que poderia permitir que um hacker inserisse o que a equipe descreve como uma “camada inicial” entre a tela inicial de VR de um usuário e seu usuário/servidor de VR. . A equipe postou um papel descrevendo seu trabalho e suas descobertas sobre o arXiv servidor de pré-impressão.
Os sistemas de realidade virtual permitem que os usuários interajam em um mundo virtual – onde praticamente tudo que se possa imaginar é possível. Neste novo esforço, a equipe de pesquisa imaginou um cenário em que hackers poderiam adicionar um aplicativo ao fone de ouvido VR de um usuário que enganasse os usuários para que se comportassem de maneiras que pudessem revelar informação sensível para os hackers.
A ideia por trás do aplicativo é adicionar uma camada entre o usuário e o mundo virtual que o usuário normalmente vê ao usar seu dispositivo VR. Eles chamam isso de camada inicial, em homenagem ao filme em que um personagem interpretado por Leonardo DiCaprio tem uma camada alterada de realidade baixada em seu cérebro.
Nesse caso, tal camada, sugerem os pesquisadores, poderia permitir que hackers registrassem informações, como uma senha inserida em um caixa eletrônico virtual. Também poderia interceptar e alterar informações, como valores em dinheiro designados para uma compra – e encaminhar a diferença para o hackerconta bancária.
Poderia até adicionar imagens ao mundo da RV, como personagens que representam amigos ou familiares, e usar esse artifício para ganhar confiança ou acesso a segredos. Em suma, poderia monitorizar ou alterar gestos, emanações de voz, atividade de navegação e interações sociais ou comerciais.
Tal aplicativo, observa a equipe de pesquisa, poderia ser baixado no dispositivo VR de um usuário se ele conseguisse hackear sua rede WiFi ou obter acesso físico. E uma vez instalado, ele pode ser executado sem aviso prévio do usuário. Os pesquisadores testaram esta última possibilidade contando com a ajuda de 28 voluntários que jogaram um jogo usando um headset VR de demonstração.
Os pesquisadores então baixaram um aplicativo nos dispositivos, simulando uma invasão, e perguntaram aos voluntários se eles haviam notado alguma coisa – o download e o processo de ativação causou uma pequena oscilação. Apenas 10 voluntários notaram e apenas um deles questionou se algo nefasto estava acontecendo.
Vulnerabilidade em sistemas
A equipe de pesquisa notificou a Meta, fabricante do sistema Meta Quest VR usado no experimento, sobre suas descobertas, e a empresa respondeu informando que planeja investigar a vulnerabilidade potencial e corrigi-la se for confirmada. Os pesquisadores também observam que é provável que tais vulnerabilidades existam em outros sistemas e outros tipos de aplicativos que também buscam se inserir entre os usuários e seus dispositivos de RV.
Mais Informações: Zhuolin Yang et al, Ataques iniciais: sequestro imersivo em sistemas de realidade virtual, arXiv (2024). DOI: 10.48550/arxiv.2403.05721
Informações do diário: arXiv
© 2024 Science X Network
Citação: Vulnerabilidade identificada em sistemas de realidade virtual (2024, 25 de março) recuperada em 2 de maio de 2024 em https://techxplore.com/news/2024-03-vulnerability-virtual-reality.html
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.