Selon des chercheurs de la société spécialisée en cybersécurité ReasonLabs, les hackers ont développé un malware VR leur permettant d’entrer dans tout casque basé sur Android. La nouvelle forme de logiciel malveillant VR peut donc toucher les appareils VR, comme le Meta Quest.
D’après les chercheurs de ReasonLabs, le malware VR permet aux hackers de voir et d’enregistrer tout ce qui s’affiche sur l’écran d’un casque VR. Pour cela, ils se servent du vecteur d’attaque baptisé « Big Brother ». Plus concrètement, celui-ci leur donne la possibilité d’enregistrer les sessions de tout utilisateur VR à distance. Ils peuvent alors accéder à du contenu ou à des données potentiellement sensibles, ce qui pourrait coûter cher à ce dernier.
Malware VR : comment « Big Brother » fonctionne-t-il ?
Le vecteur d’attaque « Big Brother » fonctionne en infectant les PC pas suffisamment protégés. Une fois entré, il dort dans leur système en attendant qu’un éventuel appareil compatible avec le mode développeur se connecte. Lorsque cela se présente, il ouvre un port TCP. Chaque fois qu’un casque VR se connecte au même réseau Wifi qu’un PC infecté, les hackers peuvent donc enregistrer les sessions de l’utilisateur à distance.
Selon ReasonLabs, bon nombre d’entreprises se servent du mode développeur pour exécuter leurs propres applications. Ce mode est aussi nécessaire pour télécharger des applications et des jeux sur des casques VR. En somme, le malware VR représente ainsi une menace à ne pas prendre à la légère pour les différents appareils VR populaires. Cela inclut le casque autonome de Meta, Quest et certains matériels HTC Vive.
Toujours d’après ReasonLabs, il est essentiel que les consommateurs comprennent les risques liés à l’utilisation du mode développeur sur leurs appareils VR. La société n’a pas manqué d’ajouter qu’ils doivent prendre toutes les précautions appropriées pour protéger leurs divers matériels personnels. Ils doivent notamment avoir recours aux solutions de protection des terminaux de nouvelle génération disponibles sur le marché.
- Partager l'article :