ПОСЛЕЗАВТРА

VR-системы оказались уязвимы к хакингу

Компьютерные специалисты Чикагского университета предупредили о потенциальной уязвимости систем виртуальной реальности (VR), с помощью которой злоумышленник может получить доступ к конфиденциальной информации пользователя. В статье, опубликованной на портале arXiv, авторы рассказали о так называемом «слое внедрения» (inception layer), представляющем собой программный код, встраиваемый между VR-интерфейсом пользователя и сервером, куда в конечном итоге должны уходить данные.

 В ходе эксперимента выяснилось, что вредоносный код, встраиваемый в VR-гарнитуру, позволяет хакеру перехватывать такие данные, как коды доступа к виртуальному банкомату и даже изменять сумму денежных средств, которую пользователь решил потратить на совершение покупки (разница при этом естественно перечислялась на счет злоумышленника). Более того, умело написанный код внедрения даже позволяет обманывать пользователя, вводя в виртуальную реальность фейковых персонажей, копирующих жестикуляции и голоса тех, кому пользователь доверяет.

 Разработчики также протестировали незаметность вредоносного кода, встроенного в VR-гарнитуру с помощью 28 добровольцев. Из них лишь 10 человек заметила некоторую странность при загрузке устройства и только один заподозрил при этом что-то неладное. Исследователи уведомили об уязвимости производителя VR-гарнитуры, и компания заверила о том, что предпримет необходимые меры в случае, если уязвимость подтвердится. По мнению участников эксперимента, подобная уязвимость к коду внедрения может присутствовать и у других производителей VR-гаджетов.