Tim kompjuterskih naučnika sa Univerziteta u Čikagu otkrio je potencijalnu ranjivost u sistemima virtuelne realnosti – onu koja bi mogla da dozvoli hakeru da ubaci ono što tim opisuje kao „početni sloj“ između korisničkog VR početnog ekrana i njegovog VR korisnika/servera . Tim je objavio rad koji opisuje njihov rad i njihove nalaze na arXiv serveru za preprint.
Sistemi virtuelne realnosti omogućavaju korisnicima interakciju u virtuelnom svetu—onom u kome je moguće praktično sve što se može zamisliti. U ovom novom naporu, istraživački tim je zamislio scenario u kome bi hakeri mogli da dodaju aplikaciju na korisničke VR slušalice koja navodi korisnike da se ponašaju na način koji bi mogao da otkrije osetljive informacije hakerima.
Ideja koja stoji iza aplikacije je da može dodati sloj između korisnika i virtuelnog sveta koji korisnik obično vidi kada koristi svoj VR uređaj. Oni to nazivaju početnim slojem, prema filmu u kojem lik koji igra Leonardo DiCaprio ima izmenjeni sloj stvarnosti učitan u njegov mozak.
U ovom slučaju, takav sloj, sugerišu istraživači, može omogućiti hakerima da snime informacije, kao što je šifra uneta u virtuelni bankomat. Takođe bi mogao da presretne i promeni informacije, kao što su gotovinski iznosi namenjeni za kupovinu — i preusmeri razliku na bankovni račun hakera.
Mogao bi čak i da doda slike u VR svet, kao što su likovi koji predstavljaju prijatelje ili porodicu i da iskoristi takvu prevaru da stekne poverenje ili pristup tajnama. Ukratko, mogao bi da nadgleda ili menja gestove, glasovne emanacije, aktivnosti pregledanja i društvene ili poslovne interakcije.
Takva aplikacija, napominje istraživački tim, mogla bi da se preuzme na korisnikov VR uređaj ako uspe da hakuje svoju ViFi mrežu ili dobije fizički pristup. I kada se jednom instalira, mogao bi da radi bez obaveštenja korisnika. Istraživači su testirali ovu poslednju mogućnost angažujući pomoć 28 volontera koji su igrali igru koristeći demonstracione VR slušalice.
Istraživači su zatim preuzeli aplikaciju na uređaje, simulirajući hakovanje, a zatim pitali volontere da li su nešto primetili – proces preuzimanja i aktivacije je izazvao malo treperenje. Samo 10 volontera je primetilo, a samo jedan od njih se zapitao da li se dešava nešto podlo.
Istraživački tim je obavestio Metu, proizvođače Meta Kuest VR sistema koji je korišćen u eksperimentu, o svojim nalazima, a kompanija je odgovorila tako što je prijavila da planiraju da ispitaju potencijalnu ranjivost i da je poprave ako se potvrdi. Istraživači takođe primećuju da takve ranjivosti verovatno postoje na drugim sistemima i drugim tipovima aplikacija koje takođe žele da se umetnu između korisnika i njihovih VR uređaja.
