in , ,

Un hacker peut tuer les utilisateurs de casques VR Oculus Rift et HTC Vive

hacker casque vr

Un hacker qui parvient à pirater un casque VR Oculus Rift ou HTC Vive pourrait aisément mener un usage à se blesser en déplaçant la barrière virtuelle qui délimite son espace de jeu. De fait, une cyberattaque menée sur un casque de réalité virtuelle peut avoir des conséquences bien plus graves qu’un piratage informatique. C’est ce que révèle une étude menée par des chercheurs américains.

Vous êtes vous déjà demandé si les casques VR comme l’Oculus Rift ou le HTC Vive sont sécurisés contre les cyberattaques ? Si oui, mauvaise nouvelle : la réponse est négative. C’est ce que révèle une étude scientifique menée par une équipe de chercheurs de l’Université de New Heaven, aux Etats-Unis.

Les casques VR sont très mal sécurisés selon une étude scientifique

dangers vr sécurité

Afin de déterminer le niveau de sécurité des systèmes de réalité virtuelle, le groupe Cyber Forensics Research and Education Group (Unhcfreg) de l’université a infecté un ordinateur à l’aide d’un malware dissimulé dans un email. L’objectif étant d’évaluer la sécurité des casques VR, aucun antivirus ou autre protection n’étaient activés sur le PC.

La conclusion de l’étude est sans appel : aucune mesure de sécurité ne protège l’Oculus Rift et le HTC Vive. L’intégrité de ces deux appareils dépend entièrement du niveau de protection de l’OS et du PC sur lesquels ils sont installés. Notons que la cyberattaque a été effectuée sur OpenVR, le kit de développement logiciel créé par Valve sur lequel reposent les jeux VR en provenance de Steam compatibles Oculus Rift et HTC Vive.

La plupart des éléments cruciaux du logiciel OpenVR ne sont aucunement chiffrés. De fait, si un hacker parvient à accéder au système, les conséquences peuvent être désastreuses. Le cybercriminel peut aisément s’octroyer l’accès à ce qu’affiche l’écran du casque ou à sa caméra. Pire encore, il est possible d’altérer la barrière virtuelle du casque VR.

Un hacker peut déplacer la barrière virtuelle de votre casque VR

Si vous ignorez ce qu’est le système de barrière virtuelle, il s’agit d’un système employé aussi bien par le HTC Vive que l’Oculus Rift. Lors de l’installation de ces appareils, l’utilisateur est invité à délimiter son espace de jeu. S’il tend à sortir de ce périmètre pendant son immersion dans la réalité virtuelle, une grille virtuelle apparaît à l’écran. Le but étant tout simplement d’éviter à l’utilisateur de se heurter à un meuble, de trébucher sur un obstacle ou tout autre incident provoqué par les éléments présents dans son environnement réel.

Or, durant cette expérience de piratage, les chercheurs ont été en mesure d’altérer cette barrière virtuelle, de la déplacer. Comme l’explique Peter Gromkowski, co-auteur de l’étude, si cette opération est réalisée suffisamment lentement, l’utilisateur ne se rendra pas compte que la barrière se déplace.

De fait, le cybercriminel peut pousser l’utilisateur à se déplacer où bon lui semble sans même que ce dernier n’en prenne conscience. Une personne mal intentionnée pourrait ainsi diriger un utilisateur de casque VR vers un escalier ou une fenêtre pour le faire tomber et le blesser grièvement ou même le tuer. Une perspective terrifiante…

Oculus se défend, Valve et HTC restent muets

oculus défense

Suite à la publication de cette étude, Oculus a pris la parole pour défendre son système. La firme rappelle que la majorité des applications Oculus Rift ne proviennent pas de Steam (et donc Open VR) mais de son propre Oculus Store. Or, les applications en provenance de cette boutique sont mieux protégées.

Toutefois, l’entreprise estime que le chiffrement du système de barrière virtuelle recommandé par les chercheurs ajouterait une complexité superflue au système et risquerait de provoquer des bugs. De plus, un porte-parole d’Oculus souligne que la barrière virtuelle du Rift n’est vulnérable que si le PC est compromis. Dans un tel cas de figure, toutes les autres applications du PC seront elles aussi menacées. HTC et Valve, de leur côté, n’ont pas souhaité commenter l’étude.

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.