Les casques de réalité virtuelle pourraient être piratés dans le cadre d’attaques de type « Inception », les pirates étant en mesure de voler vos données sans même que vous vous en rendiez compte.
Si quelqu’un infectait votre casque VR Meta Quest avec un logiciel malveillant, il pourrait vous faire voir dans le monde virtuel des choses qui ne sont pas réelles, ont averti des experts.
Des universitaires de l’université Cornell ont récemment publié un article décrivant la possibilité de détourner les sessions de RV des utilisateurs et de contrôler leurs interactions avec les applications internes, les serveurs externes, etc.
Selon l’article, les pirates pourraient, en théorie, insérer ce qu’ils appellent une « couche de conception » entre l’écran d’accueil de la RV et l’utilisateur/serveur de la RV. Par exemple, la victime pourrait ouvrir son application bancaire en réalité virtuelle et voir son solde habituel, alors qu’elle est complètement ruinée en réalité. Les pirates pourraient également, potentiellement, inciter la victime à initier un virement bancaire, tout en étant complètement inconscients de ce qui se passe réellement.
L’hameçonnage en RV
Les choses peuvent devenir encore plus folles si l’on ajoute l’IA générative, les deepfakes et d’autres technologies à venir. Les gens pourraient finir par croire qu’ils discutent avec leurs amis, leurs collègues et leurs patrons dans la réalité virtuelle, alors qu’ils se font voler tout ce qu’ils ont, en arrière-plan.
Bien que ces menaces semblent inquiétantes, il est important de noter que les chercheurs n’ont pas vraiment exploré la possibilité de compromettre ces casques de réalité virtuelle. On ne sait pas encore s’ils présentent une vulnérabilité qui pourrait être exploitée de cette manière. De plus, il n’existe aucune preuve de concept, aucun logiciel malveillant susceptible de mener à bien une telle attaque.
Les chercheurs se sont plutôt intéressés à savoir si les gens remarqueraient quelque chose d’anormal si une telle infection se produisait.
Au total, 27 personnes ont été testées pour voir si elles remarqueraient quelque chose d’étrange pendant leur session de Beat Saber. Le seul indice visuel était un petit clignotement sur l’écran d’accueil avant de jouer. Au total, 10 personnes ont remarqué le changement, neuf d’entre elles l’attribuant à un dysfonctionnement inoffensif du système.
