Ученые из Калифорнии раскрывают, как ваш шлем может выдать все ваши секреты.
Новые возможности виртуальной (VR) и дополненной реальности (AR) открывают двери для хакеров. К такому выводу пришли компьютерные ученые из Университета Калифорнии, Риверсайд, чьи исследования будут представлены на ежегодном симпозиуме по кибербезопасности Usenix в Анахайме.
Эмерджентные технологии метавселенной, активно разрабатываемые такими технологическими гигантами, как Facebook Марка Цукерберга, используют специальные шлемы для интерпретации движений тела пользователя для навигации в мирах AR и VR. Однако, как показали исследования, шпионские программы могут наблюдать и записывать каждое движение пользователя, переводя его в слова с точностью 90% или выше.
«Мы показываем, что если запустить несколько приложений, и одно из них вредоносное, оно может шпионить за другими», - сказал профессор Наэль Абу-Газалех. Шпионское ПО может передавать злоумышленникам информацию о взаимодействии пользователя с шлемом и окружающей обстановке.
Две статьи, подробно описывающие данный вопрос, озаглавлены: " Для просмотра ссылки Войдиили Зарегистрируйся " и " Для просмотра ссылки Войди или Зарегистрируйся ". Первая детализирует, как хакеры могут распознавать жесты, голосовые команды и нажатия клавиш на виртуальной клавиатуре. Вторая же рассматривает риск безопасности при использовании виртуальной клавиатуры и демонстрирует, как шпионы могут распознавать текст, который набирается пользователем.
Ученые надеются, что их работы помогут технологической индустрии осознать свои уязвимости в области кибербезопасности. «Мы демонстрируем возможности атак и затем осуществляем ответственное раскрытие», - подчеркнул Абу-Газалех, пояснив, что компании получат время на исправление уязвимостей, прежде чем исследования будут опубликованы.
Новые возможности виртуальной (VR) и дополненной реальности (AR) открывают двери для хакеров. К такому выводу пришли компьютерные ученые из Университета Калифорнии, Риверсайд, чьи исследования будут представлены на ежегодном симпозиуме по кибербезопасности Usenix в Анахайме.
Эмерджентные технологии метавселенной, активно разрабатываемые такими технологическими гигантами, как Facebook Марка Цукерберга, используют специальные шлемы для интерпретации движений тела пользователя для навигации в мирах AR и VR. Однако, как показали исследования, шпионские программы могут наблюдать и записывать каждое движение пользователя, переводя его в слова с точностью 90% или выше.
«Мы показываем, что если запустить несколько приложений, и одно из них вредоносное, оно может шпионить за другими», - сказал профессор Наэль Абу-Газалех. Шпионское ПО может передавать злоумышленникам информацию о взаимодействии пользователя с шлемом и окружающей обстановке.
Две статьи, подробно описывающие данный вопрос, озаглавлены: " Для просмотра ссылки Войди
Ученые надеются, что их работы помогут технологической индустрии осознать свои уязвимости в области кибербезопасности. «Мы демонстрируем возможности атак и затем осуществляем ответственное раскрытие», - подчеркнул Абу-Газалех, пояснив, что компании получат время на исправление уязвимостей, прежде чем исследования будут опубликованы.
- Источник новости
- www.securitylab.ru