Menu Fermer

Des chercheurs découvrent des failles de sécurité dans l'application Bigscreen VR

Les problèmes ont depuis été traités dans un correctif publié par Bigscreen, Inc.

Selon des chercheurs de l'université de New Haven à West Haven, dans le Connecticut (go Chargers!), Bigscreen, une application de bureau à distance / expérience sociale populaire pour casques de réalité virtuelle, a été ouvertement exposé aux pirates informatiques en raison d'une série de vulnérabilités de sécurité critiques ; permettre à des étrangers d'effectuer diverses activités invasives sans le consentement des utilisateurs.

Dans un article de blog publié par l'université, une équipe de chercheurs dirigée par Ibrahim Baggili, chaire de recherche en informatique Elder Family

Découvrez cette liste complète des vulnérabilités présentées par l'équipe de recherche:

Activez les microphones des utilisateurs et écoutez des conversations privées Rejoignez une salle VR, y compris des salles privées Créez un ver de réplication qui infecte les utilisateurs dès qu'ils entrent dans une salle avec d'autres utilisateurs VR Afficher les écrans des utilisateurs en temps réel Envoyer des messages pour le compte de l'utilisateur Télécharger et exécuter des programmes – y compris des logiciels malveillants – sur les ordinateurs des utilisateurs Rejoignez des utilisateurs en VR tout en restant invisibles. Cette nouvelle attaque a été qualifiée d’attaque par les utilisateurs de Phish consistant à télécharger de faux pilotes VR.

«Nos recherches montrent que les pirates informatiques sont en mesure de surveiller les gens jour après jour. Écoutez ce qu'ils disent et voyez comment ils interagissent dans la réalité virtuelle», a déclaré Ibrahim Baggili, fondateur et codirecteur de l'Université de New Haven Cyber Forensics. Groupe de recherche et d’éducation (https://www.unhcfreg.com). «Ils ne peuvent pas vous voir, ils ne peuvent pas vous entendre, mais le pirate informatique peut les entendre et les voir, comme un voyeur invisible. Une couche de confidentialité différente a été envahie. "

C’est ce que l’équipe a qualifié avec froideur d’attaque «Attaque au sein de la salle», faisant référence à leur capacité à rejoindre secrètement un serveur d’utilisateurs et à voir leur session comme un avatar invisible.

UNH «Screen of Death» / Crédit d'image: Université de New Haven

Au cours de son enquête, l'équipe a affirmé avoir également découvert plusieurs problèmes de sécurité dans le moteur de jeu populaire Unity, sur lequel Bigscreen a été développé. Une divulgation complète de leurs conclusions peut être trouvée ici.

Le 14 février, l'équipe de recherche a présenté ses conclusions à Bigscreen et à Unity, qui ont depuis fourni un correctif de sécurité et un avertissement à l'utilisateur. L’équipe basée dans le Connecticut a déjà révélé des défauts de détection dans diverses autres plates-formes de RV, telles que Oculus Rift et HTC Vive. Les chercheurs doivent encore confirmer si les problèmes ont été officiellement résolus.

Ces problèmes de sécurité mettent en évidence les dangers potentiels d'atteinte à la vie privée qui devront être résolus à mesure que la technologie de réalité virtuelle continuera à se retrouver entre les mains des consommateurs. Si la pensée d’un étranger qui accède à distance à votre bureau vous concerne, imaginez le niveau de paranoïa qui se développera à mesure que nous commencerons à «vivre» dans ces espaces numériques.

L'article Les chercheurs découvrent des failles de sécurité dans l'application Bigscreen VR App est apparue en premier sur VRScout.