Системы виртуальной реальности, такие как HTC Vive и Oculus Rift, настолько захватывают сознание игрока, что им требуются цифровые барьеры, чтобы увлеченный пользователь не налетел на реальные стены. По словам исследователей из университета Нью-Хейвена в Коннектикуте, хакеры могут легко изменить то, что вы видите в VR.
Фактически, в системах типа Oculus Rift и Vive нет полноценной защиты от подобных атак, сказал в интервью Ибрагим Баггили, директор исследовательской и образовательной группы Cyber Forensics из университета.
Команда ученых заразила компьютер вредоносной программой с помощью электронного письма, чтобы узнать, какие средства защиты виртуальной реальности имеются на компьютере. Затем они проверили, как программное обеспечение Oculus Rift и HTC Vive будет защищаться от атак, если другие средства защиты падут.
Исследователи проверяли конкретно защиту системы VR, они не учитывали антивирусы и другие средства защиты, которые обычно уже имеются на компьютерах пользователя.
«Гарнитуры обладают небольшой степенью защиты и полностью полагаются на систему безопасности операционной системы», − сказал Баггили.
Тестовые атаки проходили через OpenVR, SDK от Valve, которым пользуются и Oculus и HTC во время запуска игр на платформе Steam.
Подразделение Facebook, компания Oculus, не согласилась с результатами исследований касательно уязвимости системы. По словам Oculus, компания постоянно работает над усовершенствованием защиты, а большинство приложений для Oculus проходят не через Steam, а через собственный безопасный магазин.
Компания HTC отказалась развернуто прокомментировать исследование.
«Мы оцениваем сценарии с нашей командой инженеров, и пока не можем делиться информацией», − сказал представитель HTC.
К Valve тоже обратились за комментарием, но компания не ответила на запрос.
Как сказал Громковски, один из соавторов исследования, в плане обеспечения безопасности VR системы не должны просто полагаться на свои ПК.
Как правило, в программном обеспечении различных устройств (например, от Apple) существует несколько кодирующих программ, чтобы злоумышленники не смогли напрямую подобраться к важным данным.
Но на OpenVR исследователи обнаружили некоторые ключевые элементы программного обеспечения, которые не были зашифрованы. «Фактически, как только мы проникли в систему, дверь распахнулась настежь», − сказал Громковски. Хотя ученые не смогли полностью обойти «Guardian» на Oculus, защиту «Chaperone» на HTC Vive исследователи взломали успешно.
Этот незашифрованный канал предоставляет хакерам доступ к ключевым системам, камере и экрану. Это означает, что злоумышленник может перемещать виртуальные границы и направлять пользователя куда угодно, то есть заставить игрока во время игры удариться в стену, выйти в окно или упасть с лестницы.
В видеоролике исследовательская группа показала, что они смогли даже заставить игрока бессознательно ходить по комнате, хотя в игре он считал, что стоит на месте.
