Обнаружена уязвимость в системах виртуальной реальности

Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и его пользователем/сервером VR. Команда разместила документ с описанием своей работы и результатов на сервере препринтов arXiv. Системы виртуальной реальности позволяют пользователям взаимодействовать в виртуальном мире, где возможно практически все, что только можно себе представить. В рамках этой новой работы исследовательская группа представила сценарий, в котором хакеры могут добавить приложение к гарнитуре виртуальной реальности пользователя, которое обманом заставляет пользователей вести себя таким образом, что может раскрыть хакерам конфиденциальную информацию. Идея приложения заключается в том, что оно может добавить слой между пользователем и виртуальным миром, который пользователь обычно видит при использовании своего VR-устройства. Они называют это начальным слоем в честь фильма, в котором персонажу, которого играет Леонардо Ди Каприо, в мозг загружается измененный слой реальности. В этом случае, как предполагают исследователи, такой уровень может позволить хакерам записывать информацию, например пароль, введенный в виртуальный банкомат. Он также может перехватывать и изменять информацию, например суммы денежных средств, предназначенные для покупки, и направлять разницу на банковский счет хакера. Он может даже добавить в мир виртуальной реальности изображения, например, персонажей, представляющих друзей или семью, и использовать такую ​​уловку, чтобы завоевать доверие или получить доступ к секретам. Короче говоря, он может отслеживать или изменять жесты, голосовые излучения, активность в Интернете, а также социальные или деловые взаимодействия. Такое приложение, как отмечает исследовательская группа, можно было бы загрузить на VR-устройство пользователя, если бы ему удалось взломать свою сеть Wi-Fi или получить физический доступ. И после установки он может работать без уведомления пользователя. Исследователи проверили последнюю возможность, заручившись помощью 28 добровольцев, которые играли в игру, используя демонстрационную гарнитуру виртуальной реальности. Затем исследователи загрузили на устройства приложение, имитируя взлом, а затем спросили добровольцев, заметили ли они что-нибудь — процесс загрузки и активации вызвал небольшое мерцание. Только 10 добровольцев заметили это, и только один из них задался вопросом, не происходит ли что-то гнусное. Исследовательская группа уведомила создателей системы Quest VR, которая использовалась в эксперименте, о своих выводах, и компания в ответ сообщила, что планирует изучить потенциальную уязвимость и исправить ее, если она подтвердится. Исследователи также отмечают, что такие уязвимости, вероятно, существуют в других системах и других типах приложений, которые также стремятся вставить себя между пользователями и их устройствами виртуальной реальнос...

Сообщает android-robot.com

 

Опубликовано: 01:18, 27.03.2024

 

Новость из рубрики:

 

Поделиться новостью:

 

Топ новости часа

• Школьники и студенты колледжей Брянской области могут проверить свои знания в отборочных играх всероссийского чемпионата по игре «Что? Где? Когда?»...
• РФС мечтает провести Евро, крупная победа «Ливерпуля», Хабиб против Лиги 1, Онана и эмодзи гориллы, ЭСК признала ошибку с неудалением за удар Клаудиньо и другие новости...
• Молодёжный образовательный форум ПФО «iВолга» завершился в Самарской области...
• Агент Сафонов о переходе Севикяна в «Ференцварош»: «У Эдгара перед глазами пример Сперцяна, которого «Аякс» не купил из РПЛ»...
• Курские онкологи проконсультировали 73 человека на выставке-форуме «Россия»...
• Промокод 1xbet: где взять и как использовать бонус код 1хбет при регистрации...