Les pirates pourraient manipuler votre réalité virtuelle, selon une étude

Image : MIXTE

L'article ne peut pas être activé avec JavaScript. Vous pouvez également activer JavaScript dans votre navigateur et sur la nouvelle page.

Une étude révèle une vulnérabilité dans le système Quest VR de Meta qui permet aux pirates d'espionner les données des utilisateurs et de manipuler les interactions sociales.

Le MIT Technology Review a publié une étude de l'Université de Chicago qui révèle une vulnérabilité inquiétante du système d'exploitation Meta's Quest. Les chercheurs ont injecté un code malveillant dans le système Meta Quest VR via une application qui crée un clone numérique de l'environnement domestique Quest.

Au cours de l'étude, les chercheurs ont piraté 27 sujets de test qui n'étaient pas au courant de l'attaque et ont effectué une simple analyse de leur activité VR. Le code était activé lorsque les utilisateurs quittaient une application et revenaient à l'écran d'accueil. Seules dix personnes ont remarqué un léger retard, mais l'ont considéré comme un simple décalage. Un seul utilisateur a signalé une activité suspecte.

Le mode développeur comme principale vulnérabilité

Une fois à l’intérieur du système, les chercheurs ont pu voir, enregistrer et modifier tout ce que les sujets faisaient avec le casque, y compris le suivi de la parole, des gestes, des frappes au clavier et de l’activité du navigateur. Le contenu des messages envoyés à d’autres personnes pourrait également être manipulé.

Cependant, pour mener une telle attaque, les pirates potentiels auraient besoin d’accéder au réseau Wi-Fi de l’utilisateur. Dans le même temps, il faudrait que le casque VR soit en mode développeur. Ce n'est que dans ce mode que l'accès à distance via le réseau Wi-Fi est possible, bien sûr à des fins de débogage.

Un porte-parole de Meta a déclaré au MIT Technology Review que la société examinerait les conclusions des chercheurs. Un examen indépendant par les pairs est également en attente. Des liens vers l’étude et plus de détails peuvent être trouvés dans la source ci-dessous.

Ce n'est pas la première vulnérabilité VR

Des informaticiens américains ont piraté des casques VR lors d'un test en 2018, volant des données sensibles des utilisateurs. À l’époque, l’accent était mis sur les casques PC VR Oculus Rift et HTC Vive. Des informaticiens de l'Université de New Haven ont infecté un ordinateur avec un logiciel malveillant pour contourner les barrières de sécurité du système d'exploitation et accéder à l'interface OpenVR. Cela était nécessaire pour faire fonctionner le HTC Vive et l'Oculus Rift sous Steam. L'interface était mal protégée et de nombreux composants du logiciel n'étaient pas cryptés.