Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual

Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual que podrían exponer los comandos de voz si son explotados.

Gracias a los dispositivos de Realidad Virtual podemos sumergirnos como nunca antes en entretenimientos como los videojuegos o las películas gracias al grado de inmersión que ofrecen. El avance de la tecnología ha permitido que podamos disfrutar de estos dispositivos desde nuestras casas, sentados cómodamente en nuestra silla gaming o sofá. Pero claro, como todo dispositivo avanzado que se precie, tiene su «lado oscuro», concretamente en forma de vulnerabilidad. Así lo ha hecho saber un grupo de investigadores de la Universidad Rutgers–New Brunswick (Estados Unidos), quien en su estudio «Face-Mic» ha analizado las funciones de seguridad de los comandos de voz. Al parecer, un fallo en la función podría suponer a los usuarios un problema de privacidad, así como exponerlos a posibles ciberataques. Ahora bien, ¿Cómo se las apañan los ciberdelincuentes para vulnerar los sistemas? Vamos a verlo. Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual.

Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual

Los dispositivos de Realidad Virtual, sobre todo los más complejos, cuentan con diversos sensores para captar movimientos faciales, corporales, etc. Es a través del software que controla estos sensores por donde los ciberdelincuentes pueden acceder; aprovechan la vulnerabilidad descubierta mediante un ataque denominado «eavesdropping«. Esto se traduce en poder escuchar a la víctima en secreto. Yingying Chen, de la Universidad Rutgers–New Brunswick y autora del estudio, comenta que: -«Face–Mic puede derivar la información confidencial del visor del usuario de cuatro cascos de Realidad Virtual o Aumentada convencionales«-. Para corroborar el estudio, se han analizado tres tipos de vibraciones diferentes: movimientos faciales, vibraciones en el aire y vibraciones óseas. La última mencionada presenta como particularidad que permite conocer el género de la víctima, su identidad e información sobre el habla. Lo peor es que afecta a toda clase de visores, tanto de gama baja como de gama alta.

Posibles problemas generados por la vulnerabilidad

Dicho esto, ¿Qué pasaría si fuéramos víctimas de un ataque a nuestro dispositivo RV? La vulnerabilidad descubierta podría dar acceso a datos muy importantes del usuario. Los más destacables son: contraseñas de cuentas, números de teléfono o números de tarjetas de crédito. El estudio, cuya publicación está prevista para marzo, tiene como objetivo aumentar la visibilidad sobre los problemas de seguridad que rodean a estos dispositivos tan complejos. En cuanto a las gafas de Realidad Virtual que presentan esta vulnerabilidad, la Universidad Rutgers–New Brunswick ha mencionado algunos muy conocidos, tales como: Oculus Rift (propiedad de META), HTC Vive (desarrollado por HTC y Valve) o PlayStation VR (SIE). Por supuesto, el estudio no pretende meter miedo a los usuarios, sino más bien concienciar de los peligros que se pueden correr. Al ser dispositivos de entretenimiento, podemos pensar en ellos como juguetes cuando en realidad no lo son.

CARLOS SÁNCHEZ - cybersecuritynews.es