Des chercheurs découvrent des failles de sécurité dans les casques de réalité virtuelle

Des chercheurs de l’Université Rutgers-New Brunswick ont publié « Face-Mic », le premier travail examinant comment les fonctions de commande vocale sur les casques de réalité virtuelle pourraient conduire à des fuites importantes de la vie privée, connues sous le nom d' »attaques par écoute ».

La recherche montre que les pirates pourraient utiliser des casques de réalité virtuelle (AR/VR) populaires avec des capteurs de mouvement intégrés pour enregistrer des dynamiques faciales subtiles, associées à la parole, afin de voler des informations sensibles communiquées par commande vocale, notamment des données de cartes de crédit et des mots de passe.

Les systèmes AR/VR courants sur le marché comprennent les marques populaires Oculus Quest 2, HTC Vive Pro et PlayStation VR.

Dirigée par Yingying « Jennifer » Chen, directrice associée de WINLAB et directrice diplômée du département de génie électrique et informatique de l’université Rutgers (New Brunswick), l’étude sera présentée lors de la conférence annuelle International Conference on Mobile Computing and Networking en mars. Parmi les autres collaborateurs de recherche figurent Nitesh Saxena de l’université A&M du Texas et Jian Liu de l’université du Tennessee à Knoxville.

Pour démontrer l’existence de vulnérabilités en matière de sécurité, Chen et ses collègues chercheurs du WINLAB ont mis au point une attaque par écoute ciblant les casques AR/VR, connue sous le nom de « Face-Mic ».

« Face-Mic est le premier travail qui déduit des informations privées et sensibles en exploitant la dynamique faciale associée à la parole humaine en direct lors de l’utilisation de dispositifs AR/VR montés sur le visage », a déclaré Chen. « Notre recherche démontre que Face-Mic peut déduire les informations sensibles du porteur du casque avec quatre casques AR/VR grand public, y compris les plus populaires : Oculus Quest et HTC Vive Pro. »

Les chercheurs ont étudié trois types de vibrations captées par les capteurs de mouvement des casques AR/VR, notamment les mouvements faciaux associés à la parole, les vibrations osseuses et les vibrations aériennes. Chen a noté que les vibrations osseuses, en particulier, sont richement codées avec des informations détaillées sur le sexe, l’identité et la parole.

« En analysant la dynamique faciale capturée par les capteurs de mouvement, nous avons découvert que les casques en carton et les casques haut de gamme présentent des vulnérabilités en matière de sécurité, révélant les informations sensibles sur la parole et le locuteur d’un utilisateur sans sa permission », a déclaré Chen.

Bien que les fournisseurs aient généralement des politiques concernant l’utilisation de la fonction d’accès vocal dans les microphones des casques, les recherches de Chen ont révélé que les capteurs de mouvement intégrés, tels que l’accéléromètre et le gyroscope dans un casque VR, ne nécessitent aucune autorisation d’accès. Cette faille de sécurité peut être exploitée par des acteurs malveillants désireux de commettre des attaques par écoute.

Les auteurs d’attaques par écoute clandestine peuvent également dériver des contenus vocaux simples, y compris des chiffres et des mots, pour déduire des informations sensibles, telles que des numéros de carte de crédit, des numéros de sécurité sociale, des numéros de téléphone, des codes PIN, des transactions, des dates de naissance et des mots de passe. L’exposition de ces informations peut conduire à l’usurpation d’identité, à la fraude aux cartes de crédit et à la fuite d’informations confidentielles et de soins de santé.

Chen a déclaré qu’une fois qu’un utilisateur a été identifié par un pirate, une attaque d’écoute peut conduire à une exposition supplémentaire des informations sensibles et du style de vie de l’utilisateur, comme l’historique des voyages AR/VR, les préférences de jeu/vidéo et les préférences d’achat. Un tel suivi compromet la vie privée des utilisateurs et peut être lucratif pour les sociétés de publicité.

Oculus Quest, par exemple, prend en charge la dictée vocale pour saisir des adresses web, contrôler le casque et explorer des produits commerciaux. Les recherches menées par Rutgers sur Face-Mic montrent que les pirates peuvent tirer parti de ces capteurs à permission zéro pour capturer des informations sensibles, ce qui entraîne de graves fuites de la vie privée.

Chen a déclaré qu’elle espérait que ces résultats sensibiliseraient le grand public aux vulnérabilités de sécurité des AR/VR et encourageraient les fabricants à développer des modèles plus sûrs.

« Compte tenu de nos résultats, les fabricants de casques VR devraient envisager des mesures de sécurité supplémentaires, telles que l’ajout de matériaux ductiles dans la couverture de remplacement en mousse et le bandeau, qui peuvent atténuer les vibrations faciales associées à la parole qui seraient capturées par l’accéléromètre/gyroscope intégré », a-t-elle déclaré.

Chen et ses collègues du WINLAB examinent maintenant comment les informations relatives aux vibrations faciales peuvent authentifier les utilisateurs et améliorer la sécurité, et comment les casques AR/VR peuvent capturer la respiration et le rythme cardiaque d’un utilisateur pour mesurer discrètement son bien-être et son humeur.