Se esperaba: Vulnerabilidad en realidad virtual

Los dispositivos de realidad virtual se hicieron populares, especialmente después de que Meta anunciara sus planes para el metaverso.

Un grupo de investigadores en los EE. UU. ha determinado que las funciones de comando de voz en los auriculares VR son “ataques de espionajeexaminando cómo puede conducir a importantes filtraciones de privacidad conocidas como “cara-micrófonoPublicó su obra. Este trabajo también ha sido descrito como el primero de su tipo.

El estudio muestra que los piratas informáticos pueden usar auriculares de realidad virtual (AR/VR) populares con sensores de movimiento incorporados. De esta forma, los piratas informáticos datos de tarjetas de crédito y contraseñas Puede rastrear dinámicas faciales sutiles asociadas con el habla para reproducir información confidencial transmitida a través de un comando de voz, que incluye

Director asociado de WINLAB y director graduado de Ingeniería Eléctrica e Informática en la Universidad de Rutgers Yingying “Jennifer” ChenEl trabajo, dirigido por , será presentado en la Conferencia Internacional de Computación Móvil y Redes en marzo. Nitesh Saxena de la Universidad Texas A&M y Jian Liu de la Universidad de Tennessee también contribuyeron al estudio.

Chen y sus compañeros de equipo crearon una herramienta que apunta a los auriculares AR/VR conocidos como “Face-Mic” para indicar la presencia de vulnerabilidades de seguridad. ataque de espionaje desarrollado. “Nuestra investigación muestra que Face-Mic puede capturar información confidencial del usuario con cuatro auriculares AR/VR convencionales, incluidos los populares Oculus Quest y HTC Vive Pro”. dijo.

INFORMACIÓN ALMACENADA DE FACE MOTIONS

Los investigadores han asociado movimientos faciales, examinó tres tipos de vibraciones capturadas por los sensores de movimiento de los auriculares AR/VR, incluidas las vibraciones inducidas por los huesos y las vibraciones en el aire. Chen señaló que las vibraciones de los huesos, en particular, están ricamente codificadas con información detallada sobre el género, la identidad y el habla.

Al analizar la dinámica facial capturada con sensores de movimiento, Chen dijo que el casco encontró vulnerabilidades y expuso el habla sensible y la información personal del usuario sin permiso.

El equipo descubrió que los sensores de movimiento de su micrófono en los auriculares VR no requieren ningún permiso de acceso. Si esta vulnerabilidad es ataques de espionaje Puede ser utilizado por personas que quieran actuar.

Se puede obtener contenido conversacional simple, incluidos números y palabras, en ataques de espionaje para extraer información confidencial, como números de tarjetas de crédito, números de seguridad social, números de teléfono, números PIN, transacciones, fechas de nacimiento y contraseñas. La divulgación de dicha información puede provocar el robo de identidad, el fraude con tarjetas de crédito y la filtración de información de atención médica.

El equipo de investigación ahora está investigando cómo la información de vibración facial puede autenticar a los usuarios.

Publicaciones relacionadas

Botón volver arriba