Connectez-vous avec nous

Gadgets

Des chercheurs découvrent des failles de sécurité dans les casques de réalité virtuelle

Crédit : Pixabay/CC0 Domaine public

Des chercheurs de l’Université Rutgers-New Brunswick ont publié « Face-Mic », le premier travail examinant comment les fonctions de commande vocale sur les casques de réalité virtuelle pourraient conduire à des fuites importantes de la vie privée, connues sous le nom d' »attaques par écoute ».

La recherche montre que les pirates pourraient utiliser des casques de réalité virtuelle (AR/VR) populaires avec des capteurs de mouvement intégrés pour enregistrer des dynamiques faciales subtiles, associées à la parole, afin de voler des informations sensibles communiquées par commande vocale, notamment des données de cartes de crédit et des mots de passe.

Les systèmes AR/VR courants sur le marché comprennent les marques populaires Oculus Quest 2, HTC Vive Pro et PlayStation VR.

Dirigée par Yingying « Jennifer » Chen, directrice associée de WINLAB et directrice diplômée du département de génie électrique et informatique de l’université Rutgers (New Brunswick), l’étude sera présentée lors de la conférence annuelle International Conference on Mobile Computing and Networking en mars. Parmi les autres collaborateurs de recherche figurent Nitesh Saxena de l’université A&M du Texas et Jian Liu de l’université du Tennessee à Knoxville.

Pour démontrer l’existence de vulnérabilités en matière de sécurité, Chen et ses collègues chercheurs du WINLAB ont mis au point une attaque par écoute ciblant les casques AR/VR, connue sous le nom de « Face-Mic ».

« Face-Mic est le premier travail qui déduit des informations privées et sensibles en exploitant la dynamique faciale associée à la parole humaine en direct lors de l’utilisation de dispositifs AR/VR montés sur le visage », a déclaré Chen. « Notre recherche démontre que Face-Mic peut déduire les informations sensibles du porteur du casque avec quatre casques AR/VR grand public, y compris les plus populaires : Oculus Quest et HTC Vive Pro. »

Les chercheurs ont étudié trois types de vibrations captées par les capteurs de mouvement des casques AR/VR, notamment les mouvements faciaux associés à la parole, les vibrations osseuses et les vibrations aériennes. Chen a noté que les vibrations osseuses, en particulier, sont richement codées avec des informations détaillées sur le sexe, l’identité et la parole.

« En analysant la dynamique faciale capturée par les capteurs de mouvement, nous avons découvert que les casques en carton et les casques haut de gamme présentent des vulnérabilités en matière de sécurité, révélant les informations sensibles sur la parole et le locuteur d’un utilisateur sans sa permission », a déclaré Chen.

Bien que les fournisseurs aient généralement des politiques concernant l’utilisation de la fonction d’accès vocal dans les microphones des casques, les recherches de Chen ont révélé que les capteurs de mouvement intégrés, tels que l’accéléromètre et le gyroscope dans un casque VR, ne nécessitent aucune autorisation d’accès. Cette faille de sécurité peut être exploitée par des acteurs malveillants désireux de commettre des attaques par écoute.

Les auteurs d’attaques par écoute clandestine peuvent également dériver des contenus vocaux simples, y compris des chiffres et des mots, pour déduire des informations sensibles, telles que des numéros de carte de crédit, des numéros de sécurité sociale, des numéros de téléphone, des codes PIN, des transactions, des dates de naissance et des mots de passe. L’exposition de ces informations peut conduire à l’usurpation d’identité, à la fraude aux cartes de crédit et à la fuite d’informations confidentielles et de soins de santé.

Chen a déclaré qu’une fois qu’un utilisateur a été identifié par un pirate, une attaque d’écoute peut conduire à une exposition supplémentaire des informations sensibles et du style de vie de l’utilisateur, comme l’historique des voyages AR/VR, les préférences de jeu/vidéo et les préférences d’achat. Un tel suivi compromet la vie privée des utilisateurs et peut être lucratif pour les sociétés de publicité.

Oculus Quest, par exemple, prend en charge la dictée vocale pour saisir des adresses web, contrôler le casque et explorer des produits commerciaux. Les recherches menées par Rutgers sur Face-Mic montrent que les pirates peuvent tirer parti de ces capteurs à permission zéro pour capturer des informations sensibles, ce qui entraîne de graves fuites de la vie privée.

Chen a déclaré qu’elle espérait que ces résultats sensibiliseraient le grand public aux vulnérabilités de sécurité des AR/VR et encourageraient les fabricants à développer des modèles plus sûrs.

« Compte tenu de nos résultats, les fabricants de casques VR devraient envisager des mesures de sécurité supplémentaires, telles que l’ajout de matériaux ductiles dans la couverture de remplacement en mousse et le bandeau, qui peuvent atténuer les vibrations faciales associées à la parole qui seraient capturées par l’accéléromètre/gyroscope intégré », a-t-elle déclaré.

Chen et ses collègues du WINLAB examinent maintenant comment les informations relatives aux vibrations faciales peuvent authentifier les utilisateurs et améliorer la sécurité, et comment les casques AR/VR peuvent capturer la respiration et le rythme cardiaque d’un utilisateur pour mesurer discrètement son bien-être et son humeur.


CES 2022 : Ce nouveau casque de réalité virtuelle peut être porté comme une paire de lunettes


Plus d’informations :
Cong Shi et al, Face-Mic, Actes de la 27e conférence internationale annuelle sur l’informatique mobile et les réseaux. (2021). DOI : 10.1145/3447993.3483272

Fourni par
Université Rutgers

Citation:
Des chercheurs découvrent des failles de sécurité dans les casques de réalité virtuelle (2022, 10 février)
récupéré le 14 février 2022
à partir de https://techxplore.com/news/2022-02-vulnerabilities-virtual-reality-headsets.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.


Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs7 heures ago

Ce kit de phishing pour Chrome est effrayant à souhait – Hitech-world

Test et Avis Gaming7 heures ago

Le mini-frigo Xbox de Microsoft est maintenant disponible pour 100 $ – Hitech-world

Test et Avis Streaming7 heures ago

Alias Grace » est un mystère fascinant – Hitech-world

Test et Avis Accessoires7 heures ago

La dernière souris de Logitech est colorée et offre une option pour gauchers – Hitech-world

Test et Avis Audio9 heures ago

Des chercheurs du MIT ont créé des haut-parleurs « fins comme du papier peint » – Hitech-world

Smartphones et Tablettes12 heures ago

La Corée va avoir une jolie collaboration entre Samsung et Starbucks, et nous la voulons aussi.

Ordinateurs et informatique12 heures ago

Qu’est-ce que Direct X ?

Internet12 heures ago

Profitez d’une réduction massive de 80 % sur Kaspersky Internet Security.

Gadgets12 heures ago

Des bras robotiques virtuels surnuméraires peuvent avoir l’impression de faire partie du corps

Tests et Avis Smartphones1 jour ago

Les appareils pliables de Samsung pourraient bénéficier d’une mise à jour majeure cette année, grâce à Google – Hitech-world

Test et Avis Ordinateurs1 jour ago

L’écran Studio d’Apple possède un cordon d’alimentation exclusif que vous ne pouvez presque pas retirer – Hitech-world

Test et Avis Wearables1 jour ago

Le nouvel écran OLED extensible de Samsung pourrait être un atout pour les technologies de santé et de fitness – Hitech-world

Test et Avis Gaming1 jour ago

On ne fait plus de jeux comme avant, alors procurez-vous un émulateur – Hitech-world

Test et Avis Streaming1 jour ago

Pourquoi votre prochain routeur devrait être le Wi-Fi 6E – Hitech-world

Smartphones et Tablettes1 jour ago

La série iQOO 10 de Vivo sera le premier smartphone doté d’une densité de 9000+.

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming3 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Wearables2 semaines ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique3 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Test et Avis Wearables3 semaines ago

Amazon présente le nouveau tracker de santé Halo View et d’autres outils de fitness – Hitech-world

Tests et Avis Smartphones6 jours ago

L’offre « Carrier Crusher » de Boost Mobile est trop bon marché – Hitech-world

Ordinateurs et informatique3 semaines ago

Les ordinateurs portables AMD Ryzen 6000 raviront les joueurs

Internet3 semaines ago

Mullvad vs Accès Internet privé

Test et Avis Domotique3 semaines ago

Les 5 meilleures serrures intelligentes pour 2021 – Hitech-world

Test et Avis Accessoires4 semaines ago

Tout ce dont vous avez besoin pour nettoyer votre dégoûtant ordinateur portable – Hitech-world

ARTICLES POPULAIRES