Des chercheurs en cybersécurité aident à protéger les personnes dans la réalité virtuelle immersive

métaverse

Crédit : Pixabay/CC0 Domaine public

Environ 2 millions de personnes se sont connectées à des casques de réalité virtuelle chaque mois en 2020. Les revenus de l’industrie de la réalité virtuelle, ou VR, devraient passer de 12 milliards de dollars à 100 milliards de dollars au cours des cinq prochaines années. Dans la course pour développer les applications VR les plus populaires et capter la plus grande demande des consommateurs, les développeurs de logiciels VR et les entreprises ne mettent pas toujours en œuvre des mesures pour protéger les consommateurs contre le piratage. Souvent, les produits sont publiés alors qu’ils sont encore en cours de développement.

Abe Baggili, professeur de cybersécurité au LSU, est l’une des premières personnes au monde à étudier la sécurité des systèmes de réalité virtuelle immersive, ou réalité X, et à fournir des solutions à cette industrie en évolution rapide pour protéger les personnes qui utilisent ces nouveaux produits.

“Tout le monde doit être conscient que toute technologie comporte des risques de sécurité. Une fois que quelqu’un peut accéder à votre appareil, il peut potentiellement voler votre argent en accédant à vos comptes bancaires et de carte de crédit et faire des ravages dans votre vie”, a déclaré Baggili, qui est professeur en le département d’informatique LSU et le centre de calcul et de technologie.

Ses nouvelles recherches sont publiées dans Informatique et sécurité.

Baggili et ses étudiants en cybersécurité, dont l’auteur principal Martin Vondráček, qui est maintenant chercheur en sécurité et titulaire d’un doctorat. étudiant à l’Université de technologie de Brno en République tchèque, a testé une application XR sociale et de divertissement populaire principalement utilisée par les gens pour regarder des films avec d’autres dans un environnement virtuel pour voir s’ils pouvaient pirater les casques et les ordinateurs des utilisateurs.

Les chercheurs ont découvert qu’ils le pouvaient et qu’ils étaient capables de prendre le contrôle du casque VR d’un utilisateur, de regarder son écran, d’allumer son microphone et d’installer un virus sur son ordinateur sans qu’il le sache. Lorsqu’un autre utilisateur est entré dans la salle virtuelle et a interagi avec l’utilisateur infecté sans le savoir, il a été infecté de manière trop similaire à la façon dont les virus se propagent entre les personnes dans la réalité.

De plus, les chercheurs ont pu entrer dans la salle virtuelle à l’aide d’un appareil différent et non détecté et agir comme un voyeur virtuel invisible.

“Personne ne s’attendrait à voir un intrus invisible dans son vrai salon, surveillant ses activités et chacun de ses mouvements. Cette intrusion peut perturber la vie privée des gens à un niveau très personnel”, a déclaré Baggili.

Les enfants et les jeunes sont attirés par et utilisent bon nombre de ces applications et casques de réalité virtuelle, ce qui rend encore plus important le respect des mesures de sécurité.

“Les appareils VR et XR collectent de nombreuses informations personnelles telles que la structure de la pièce physique dans laquelle vous vous trouvez ainsi que les mouvements de vos yeux, de vos mains et de votre corps. Ces informations peuvent être utilisées pour vous causer, à vous et à votre famille, des problèmes physiques, émotionnels et préjudice financier », a-t-il dit.

En piratant un casque et une caméra VR, les chercheurs ont pu désorienter les utilisateurs, supprimer les frontières physiques pour les faire marcher dans les murs ou tomber dans les escaliers dans la réalité.

Heureusement, la société qui a développé l’application VR Baggili et ses étudiants testés dans cet article ont accepté toutes les recommandations fournies par les chercheurs dans la divulgation responsable. Les développeurs et les scientifiques peuvent désormais utiliser les outils développés par les chercheurs pour créer des logiciels de réalité virtuelle sécurisés.

“Les vulnérabilités que nous avons découvertes auraient pu être évitées. Dans le cadre de nos recherches, nous avons mis en place plusieurs outils d’analyse et d’attaque, des exemples d’exploits et de signatures de vulnérabilité. Nous avons choisi de les publier en tant que logiciels libres et open source pour améliorer l’état du l’art de la détection et de la prévention des vulnérabilités dans la réalité virtuelle », a déclaré Vondráček.

De plus, les applications de réalité virtuelle sont utilisées dans l’éducation, la santé, les infrastructures critiques et la défense militaire.

“Cette recherche est essentielle pour identifier les faiblesses de sécurité dans les applications XR populaires. Nous avons besoin que les législateurs et les organisations connaissent les dommages potentiels qu’elle peut causer et exigent que les entreprises développant ces nouvelles technologies trouvent le bon équilibre entre sécurité, confidentialité et sûreté, avant que le adoption massive », a déclaré Kavya Pearlman, fondatrice et chercheuse en sécurité de l’information de l’organisation mondiale à but non lucratif Standard Developing Organization, XR Safety Initiative, ou XRSI.

Comment rejoindre le métaverse en toute sécurité

“Soyez diligent et comprenez que la nouvelle technologie a des conséquences à la fois positives et négatives. Ne lui faites pas toujours confiance et utilisez-la comme si vous étiez un scientifique : faites des expériences, soyez très critique à l’égard de la technologie que vous utilisez et essayez de comprendre ce qu’ils font avec vos données », a déclaré Baggili.

Malheureusement, il n’y a pas beaucoup de plates-formes sur lesquelles les utilisateurs peuvent se renseigner sur ces nouvelles technologies et la plupart des informations que les gens voient proviennent des entreprises vendant des produits VR, qui n’attirent naturellement pas l’attention sur les risques potentiels pour la confidentialité et la sécurité.

“Nous réagissons à cela en attirant l’attention du public sur nos recherches dans les médias mondiaux. Notre espoir est que cela contribuera à sensibiliser à la réalité virtuelle, à ses forces et aussi aux dangers qui y sont associés”, a déclaré Baggili.

Plus d’information:
M. Vondrek et al, Rise of the Metaverse’s Immersive Virtual Reality Malware and the Man-in-the-Room Attack & Defenses, Informatique et sécurité (2022). DOI : 10.1016 / j.cose.2022.102923

Fourni par l’Université d’État de Louisiane

Citation: Hacking the metaverse: Cybersecurity scientists help protect people in immersive virtual reality (9 novembre 2022) récupéré le 9 novembre 2022 sur https://techxplore.com/news/2022-11-hacking-metaverse-cybersecurity-people-immersive.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.