au sommaire
Est-il possible de pirater un casque de réalité virtuelle et de modifier les repères visuels au point de pousser son utilisateur à aller se cogner dans les mursmurs ou d'autres obstacles environnants ? La réponse est oui, du moins selon les conclusions d'une équipe de chercheurs de l'université de New Haven dans le Connecticut (États-Unis) qui ont testé les défenses des deux modèles les plus connus : l'Oculus Rift (FacebookFacebook) et le Vive d'HTC.
Ces deux casques de réalité virtuelle ont été infectés par un malware propagé sur l'ordinateur auquel ils étaient connectés via un courriel piégé. « Ils (les casques Oculus Rift et HTC Vive, NDRL) ont été conçus avec peu de considération pour la sécurité et se reposent complètement sur la sécurité du système d'exploitation et de l'utilisateur », estime l'un des chercheurs.
Les frontières virtuelles manipulées
L'attaque qui a servi de preuve de concept à ces travaux a été menée en ciblant le kit de développement OpenVR utilisé par la plateforme de jeux vidéo en streamingstreaming SteamSteam. Les chercheurs ont ainsi découvert un accès non chiffré aux caméras, écrans et systèmes de frontières virtuelles des casques. Ces dernières servent à empêcher l'utilisateur de heurter des obstacles physiquesphysiques dans le lieu où il se trouve.
Dans l'une des démonstrations, les assaillants ont réussi à modifier ces frontières pour faire traverser la pièce à un joueur alors que dans le jeu, il croyait être immobile. L'attaque a réussi à fausser les barrières virtuelles du casque Vive, mais pas celles de l'Oculus. Cette étude a fait l'objet d'un article scientifique déjà publié tandis qu'un second est en cours de relecture par des pairs. Ces travaux seront présentés le mois prochain lors du Symposium on Security and Privacy de l'IEEEIEEE.