Chyby v aplikacích
Český student v USA pomohl odhalit slabiny virtuální reality
18.04.2019 06:10
Student brněnské techniky Martin Vondráček se při pobytu ve Spojených státech podílel na odhalení bezpečnostních chyb v aplikacích pro virtuální realitu. Výzkumníci na zjištěné slabiny upozornili vývojáře, chyby se tak podařilo napravit, a tím předejít potenciálním útokům. Hackeři se teoreticky mohli nepozorovaně dostat do soukromých místností ve virtuální realitě.
"Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter," řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.
Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.
V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.
"Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room," popsal Vondráček.
Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.
Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.
Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.