Evangelist
18 апреля 2018
1962

Исследователи: VR систему можно взломать, а игрока обмануть

Системы виртуальной реальности, такие как HTC Vive и Oculus Rift, настолько захватывают сознание игрока, что им требуются цифровые барьеры, чтобы увлеченный пользователь не налетел на реальные стены. По словам исследователей из университета Нью-Хейвена в Коннектикуте, хакеры могут легко изменить то, что вы видите в VR.

Фактически, в системах типа Oculus Rift и Vive нет полноценной защиты от подобных атак, сказал в интервью Ибрагим Баггили, директор исследовательской и образовательной группы Cyber ​​Forensics из университета.

Команда ученых заразила компьютер вредоносной программой с помощью электронного письма, чтобы узнать, какие средства защиты виртуальной реальности имеются на компьютере. Затем они проверили, как программное обеспечение Oculus Rift и HTC Vive будет защищаться от атак, если другие средства защиты падут.

Исследователи проверяли конкретно защиту системы VR, они не учитывали антивирусы и другие средства защиты, которые обычно уже имеются на компьютерах пользователя.

«Гарнитуры обладают небольшой степенью защиты и полностью полагаются на систему безопасности операционной системы», − сказал Баггили.

Тестовые атаки проходили через OpenVR, SDK от Valve, которым пользуются и Oculus и HTC во время запуска игр на платформе Steam.

Подразделение Facebook, компания Oculus, не согласилась с результатами исследований касательно уязвимости системы. По словам Oculus, компания постоянно работает над усовершенствованием защиты, а большинство приложений для Oculus проходят не через Steam, а через собственный безопасный магазин.

Компания HTC отказалась развернуто прокомментировать исследование.

«Мы оцениваем сценарии с нашей командой инженеров, и пока не можем делиться информацией», − сказал представитель HTC.

К Valve тоже обратились за комментарием, но компания не ответила на запрос.

Как сказал Громковски, один из соавторов исследования, в плане обеспечения безопасности VR системы не должны просто полагаться на свои ПК.

Как правило, в программном обеспечении различных устройств (например, от Apple) существует несколько кодирующих программ, чтобы злоумышленники не смогли напрямую подобраться к важным данным.

Но на OpenVR исследователи обнаружили некоторые ключевые элементы программного обеспечения, которые не были зашифрованы. «Фактически, как только мы проникли в систему, дверь распахнулась настежь», − сказал Громковски. Хотя ученые не смогли полностью обойти «Guardian» на Oculus, защиту «Chaperone» на HTC Vive исследователи взломали успешно.

Этот незашифрованный канал предоставляет хакерам доступ к ключевым системам, камере и экрану. Это означает, что злоумышленник может перемещать виртуальные границы и направлять пользователя куда угодно, то есть заставить игрока во время игры удариться в стену, выйти в окно или упасть с лестницы.

В видеоролике исследовательская группа показала, что они смогли даже заставить игрока бессознательно ходить по комнате, хотя в игре он считал, что стоит на месте.

поделитесь с друзьями: источник:
0 комментариев Оставить комментарий