Новые возможности виртуальной (VR) и дополненной реальности (AR) открывают двери для хакеров. К такому выводу пришли компьютерные ученые из Университета Калифорнии, Риверсайд, чьи исследования будут представлены на ежегодном симпозиуме по кибербезопасности Usenix в Анахайме.
Эмерджентные технологии метавселенной, активно разрабатываемые такими технологическими гигантами, как Facebook Марка Цукерберга, используют специальные шлемы для интерпретации движений тела пользователя для навигации в мирах AR и VR. Однако, как показали исследования, шпионские программы могут наблюдать и записывать каждое движение пользователя, переводя его в слова с точностью 90% или выше.
«Мы показываем, что если запустить несколько приложений, и одно из них вредоносное, оно может шпионить за другими», – сказал профессор Наэль Абу-Газалех. Шпионское ПО может передавать злоумышленникам информацию о взаимодействии пользователя с шлемом и окружающей обстановке.
Две статьи, подробно описывающие данный вопрос, озаглавлены: ” Все в вашей голове(шлеме): боковые атаки на системы AR/VR ” и ” Движение вперед: ведение журнала клавиш в AR/VR от движений головы пользователя “. Первая детализирует, как хакеры могут распознавать жесты, голосовые команды и нажатия клавиш на виртуальной клавиатуре. Вторая же рассматривает риск безопасности при использовании виртуальной клавиатуры и демонстрирует, как шпионы могут распознавать текст, который набирается пользователем.
Ученые надеются, что их работы помогут технологической индустрии осознать свои уязвимости в области кибербезопасности. «Мы демонстрируем возможности атак и затем осуществляем ответственное раскрытие», – подчеркнул Абу-Газалех, пояснив, что компании получат время на исправление уязвимостей, прежде чем исследования будут опубликованы.
Источник: SecurityLab