Les casques VR vulnérables aux « attaques Inception » – où les pirates peuvent perturber votre sens de la réalité et voler vos données
Les scientifiques ont identifié une vulnérabilité dans réalité virtuelle (VR) des casques qui pourraient permettre aux pirates d’accéder à des informations privées à l’insu de leurs utilisateurs.
Un pirate informatique peut insérer une nouvelle « couche » entre l’utilisateur et la source d’image normale de l’appareil. Les pirates peuvent ensuite déployer une fausse application dans le casque VR qui pourrait inciter l’utilisateur à se comporter de manière spécifique ou à renoncer à ses données. C’est ce qu’on appelle une « couche initiale », en référence au thriller de science-fiction de Chris Nolan de 2010 dans lequel des agents d’espionnage infiltrent l’esprit d’une cible et implantent une idée que la cible suppose être la sienne.
L’« attaque Inception » VR a été détaillée dans un article téléchargé le 8 mars sur le serveur de préimpression. arXivet l’équipe l’a testé avec succès sur toutes les versions du casque Meta Quest.
Les chercheurs ont trouvé plusieurs voies possibles d’entrée dans le casque VR, allant de l’accès au réseau Wi-Fi d’une victime au « chargement latéral », c’est-à-dire lorsqu’un utilisateur installe une application (éventuellement chargée de logiciels malveillants) à partir d’une boutique d’applications non officielle. Ces applications prétendent alors soit être l’environnement VR de base, soit une application légitime.
Tout cela est possible parce que les casques VR ne disposent pas de protocoles de sécurité aussi robustes que ceux des appareils plus courants comme les smartphones ou les ordinateurs portables, ont déclaré les scientifiques dans leur article.
Grâce à cette nouvelle fausse couche, les pirates peuvent alors contrôler et manipuler les interactions dans l’environnement VR. L’utilisateur ne se rendra même pas compte qu’il consulte et utilise une copie malveillante, par exemple, d’une application qu’il utilise pour retrouver ses amis.
En rapport: Des « pirates informatiques au chapeau blanc » ont détourné une voiture Tesla en utilisant du matériel légal et bon marché, révélant ainsi des failles de sécurité majeures dans le véhicule.
Quelques exemples de ce qu’un attaquant pourrait faire incluent la modification du montant d’argent transféré – et sa destination – dans toute transaction en ligne et l’enregistrement des informations d’identification d’une personne lors de la connexion à un service. Les pirates peuvent même ajouter une fausse application VRChat et l’utiliser pour écouter une conversation ou modifier l’audio en direct à l’aide de l’intelligence artificielle (IA) pour se faire passer pour un participant.
« Les casques VR ont le potentiel d’offrir aux utilisateurs une expérience profondément immersive comparable à la réalité elle-même », affirment les scientifiques dans le document. « Le revers de la médaille de ces capacités immersives est que, lorsqu’ils sont mal utilisés, les systèmes VR peuvent faciliter des attaques de sécurité aux conséquences bien plus graves que les attaques traditionnelles. »
Selon eux, l’entrée sensorielle immersive peut donner aux utilisateurs un faux sentiment de confort, les rendant plus susceptibles de renoncer à des informations privées et de faire confiance à ce qu’ils voient que dans d’autres environnements informatiques.
Les attaques VR peuvent également être difficiles à détecter, car l’environnement est conçu pour ressembler aux interactions du monde réel, plutôt qu’aux invites que vous voyez dans l’informatique conventionnelle. Lorsqu’ils ont testé l’exploit sur 28 participants, seuls 10 ont détecté le signe qu’une attaque était en cours – ce qui était un « problème » passager dans le champ visuel comme un léger scintillement dans l’image.
Les chercheurs ont répertorié dans leur article plusieurs mécanismes de défense possibles contre de telles attaques, mais ils ont déclaré que les fabricants devraient informer les utilisateurs de tout signe indiquant que leur casque est attaqué. Il s’agit notamment d’anomalies visuelles mineures et de problèmes.
De telles attaques pourraient devenir plus fréquentes avec le temps, ont-ils ajouté. Mais il est encore temps pour des entreprises comme Meta de créer et de déployer des contre-mesures avant que les casques VR ne deviennent plus populaires et que les cybercriminels ne les considèrent comme un vecteur viable pour lancer une attaque.