Гарнитура виртуальной реальности: уязвимости безопасности и «подслушивающие атаки»

Исследование показывает, что хакеры могут использовать популярные гарнитуры виртуальной реальности (AR / VR) со встроенными датчиками движения для записи тонкой, связанной с речью динамики лица, чтобы украсть конфиденциальную информацию, передаваемую с помощью голосовых команд, включая данные кредитных карт и пароли.

Распространенные системы AR / VR на рынке включают популярные бренды Oculus Quest 2, HTC Vive Pro и PlayStation VR.

Под руководством Инъин «Дженнифер» Чен, заместителя директора WINLAB и директора по электротехнике и вычислительной технике в Университете Рутгерса в Нью-Брансуике, исследование будет представлено на ежегодной Международной конференции по мобильным вычислениям и сетям в марте. Другие научные сотрудники включают Нитеша Саксену из Техасского университета A & M и Цзянь Лю из Университета Теннесси в Ноксвилле.

Чтобы продемонстрировать существование уязвимостей безопасности, Чен и ее коллеги-исследователи WINLAB разработали подслушивающую атаку, нацеленную на гарнитуры AR / VR, известную как «Face-Mic».

«Face-Mic — это первая работа, которая выводит частную и конфиденциальную информацию, используя динамику лица, связанную с живой человеческой речью, при использовании устройств AR / VR, установленных на лице», — сказал Чен. «Наше исследование показывает, что Face-Mic может получать конфиденциальную информацию владельца гарнитуры с помощью четырех основных гарнитур AR / VR, включая самые популярные: Oculus Quest и HTC Vive Pro». Деревянные лестницы

Исследователи изучили три типа вибраций, улавливаемых датчиками движения гарнитур AR / VR, включая связанные с речью движения лица, костные вибрации и воздушные вибрации. Чэнь отметил, что костные вибрации, в частности, богато закодированы с подробной информацией о поле, идентичности и речи.

«Анализируя динамику лица, захваченную датчиками движения, мы обнаружили, что как картонные гарнитуры, так и высококачественные гарнитуры страдают уязвимостями безопасности, раскрывая конфиденциальную речь пользователя и информацию о динамике без разрешения», — сказал Чэнь.

Хотя поставщики обычно имеют политику в отношении использования функции голосового доступа в микрофонах гарнитуры, исследование Чена показало, что встроенные датчики движения, такие как акселерометр и гироскоп в гарнитуре VR, не требуют какого-либо разрешения на доступ. Эта уязвимость безопасности может быть использована злоумышленниками, намеревающимися совершить атаки с подслушиванием.

Подслушивающие злоумышленники также могут извлекать простое речевое содержимое, включая цифры и слова, для вывода конфиденциальной информации, такой как номера кредитных карт, номера социального страхования, номера телефонов, PIN-коды, транзакции, даты рождения и пароли. Раскрытие такой информации может привести к краже личных данных, мошенничеству с кредитными картами и утечке конфиденциальной и медицинской информации.

Чэнь сказал, что как только пользователь был идентифицирован хакером, атака подслушивания может привести к дальнейшему раскрытию конфиденциальной информации и образа жизни пользователя, таких как истории путешествий AR / VR, предпочтения в играх / видео и предпочтения в покупках. Такое отслеживание ставит под угрозу конфиденциальность пользователей и может быть прибыльным для рекламных компаний.

Oculus Quest, например, поддерживает голосовую диктовку для ввода веб-адресов, управления гарнитурой и изучения коммерческих продуктов. Исследование Face-Mic Рутгерса показывает, что хакеры могут использовать эти датчики с нулевым разрешением для захвата конфиденциальной информации, что приводит к серьезным утечкам конфиденциальности.

Чэнь надеется, что эти результаты повысят осведомленность широкой общественности об уязвимостях безопасности AR / VR и побудят производителей разрабатывать более безопасные модели.

«Учитывая наши выводы, производители гарнитур VR должны рассмотреть дополнительные меры безопасности, такие как добавление пластичных материалов в крышку для замены пены и оголовье, которые могут ослабить связанные с речью лицевые вибрации, которые будут улавливаться встроенным акселерометром / гироскопом», — сказала она.

Чен и ее коллеги из WINLAB в настоящее время изучают, как информация о вибрации лица может аутентифицировать пользователей и повысить безопасность, и как гарнитуры AR / VR могут захватывать дыхание и частоту сердечных сокращений пользователя для ненавязчивого измерения самочувствия и состояний настроения.