AR/VR eszközök kihasználhatósága
A Riverside-i Kaliforniai Egyetem kutató sérülékenynek találták a kiterjesztett valóság/virtuális valóság (AR/VR) eszközöket, amit az Usenix Security Symposium néven ismert éves kiberbiztonsági nemzetközi konferencián ismertettek.
Nael Abu-Ghazaleh és Jiasi Chen professzorok, az UCR számítógépes csapata bebizonyították, hogy a felügyeleti szoftver képes minden egyes mozgásunkat dokumentálni és felügyelni, hogy a mesterséges intelligencia segítségével azokat írott beszéddé vagy 90 százalékos pontosságú szöveggé alakítsa. Abu Ghazaleh azt állította, hogy ha egy felhasználónál egynél több szoftver fut, akkor az egyik kémprogram lehet, és ezért nyomon követheti a felhasználói tevékenységet a többi alkalmazásban, és figyelemmel kísérheti a környező teret – beleértve a felhasználó közelében lévőket és a távolságukat a felhasználótól.
Yicheng Zhang publikációja a minden a fejedben van: Oldalsó csatornás támadások (side-channel attacks) AR/VR rendszerek ellen azt vizsgálja, hogy a rosszindulatú hackerek milyen módon tudják kihasználni a felhasználók testmozgását, beszédét és gépelési műveleteit a több mint 90 százalékos pontosságú virtuális billentyűzeten. A tanulmány felhívja arra a figyelmet is, hogy ezek a rosszindulatú szereplők hogyan figyelhetik az alkalmazásokat, amikor a felhasználók elindítják azokat és elmagyarázza, hogyan tudják pontosan meghatározni más személyek közelségét a headset használójához, nagy pontossággal.