in Quest

Attention aux utilisateurs VR!-Vulnérabilité découverte dans le système Quest

2 minutes de lecture

Attention VR Users: Vulnérabilité découverte dans le système Meta Quest

Vous êtes un utilisateur de Quest ? Dans ce cas, vous devriez faire attention! D'après une étude, il y aurait une vulnérabilité dans le système Quest VR. Cette faille permettrait aux pirates d'intercepter et d'exploiter vos informations personnelles, voire de manipuler vos interactions sociales…

L'Université de Chicago a mené une étude sur une faille dans le système d'exploitation de Meta Quest. Les chercheurs ont réussi à exploiter cette vulnérabilité en utilisant une application anodine en apparence, mais qui contenait un code malveillant.

Grâce à cette opération, les chercheurs ont pu démontrer que des attaquants pourraient potentiellement compromettre la sécurité du système et accéder à des données sensibles ou exécuter des actions nuisibles sur les appareils Meta Quest.

Pendant l'étude, les chercheurs ont secrètement observé 27 sujets de sans leur consentement, en analysant leur utilisation de la réalité virtuelle (VR). Un code discret s'activait lorsque les utilisateurs quittaient une application pour revenir à l'écran d'accueil. Bien que seuls dix participants aient remarqué un léger retard, ils l'ont attribué à un simple décalage. Seul un utilisateur a signalé une activité suspecte.

Une fois qu'ils avaient infiltré le système d'exploitation du Meta Quest, les chercheurs pouvaient surveiller, enregistrer et même modifier toutes les actions que les sujets effectuaient via leur casque, comme suivre leur parole, leurs gestes, leurs frappes sur le clavier et leur activité de navigation sur internet. De plus, ils pouvaient changer le contenu des messages envoyés à d'autres personnes.

Vulnérabilité du mode Développeur sur le Quest

Les pirates potentiels seront capables de mener ce type d'attaque sur le Quest à condition qu'ils soient en mesure de se connecter au même réseau sans fil que celui utilisé par le casque VR. En outre, le mode développeur est tout particulièrement vulnérable à cette attaque. L'accès à distance via le réseau Wi-Fi n'est possible que lorsque le casque est en mode développeur.

Meta envisage d'examiner les conclusions de ces recherches. En plus de leur propre examen, il prévoit aussi de soumettre les recherches à un examen indépendant par les pairs.

Soulignons qu'il ne s'agit pas de la première vulnérabilité VR. En effet, en 2018, des chercheurs américains ont réussi à pirater des casques VR en exploitant des failles dans l'interface OpenVR, notamment sur Oculus Rift et Vive. Ils ont réussi à contourner les mesures de sécurité du système d'exploitation pour accéder à des données sensibles des utilisateurs. Cette découverte met en évidence les défis persistants en matière de sécurité dans le domaine de la réalité virtuelle.

Le coup de cœur de Julie❤️

Envie d’acheter un casque VR ? Voici le meilleur du mois de avril 2024

Julie – Journaliste realite-virtuelle.com

Meta Quest 3, est un casque de réalité virtuelle innovant offrant une expérience immersive sans précédent.

Notre test

HTC Meta Oculus Rift Test

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.