Descubren vulnerabilidades en varios modelos de visores de Realidad Virtual exponiendo comandos de voz.

Expertos han descubierto, en varios modelos de visores de Realidad Virtual, de marcas como Meta, HTC y PlayStation, en la que presentan vulnerabilidades de ciberseguridad que exponen a sus usuarios a problemas de privacidad y ciberataques cuando utilizan los comandos de voz.

Así lo han revelado investigadores de la Universidad Rutgers-New Brunswick, de Estados Unidos, que han publicado su estudio ‘Face-Mic’, en el que han analizado las funciones de seguridad que rodean a los comandos de voz en los visores. Debido a la presencia de diferentes sensores de movimiento en estos dispositivos, los cibercriminales pueden detectar pequeños movimientos faciales asociados al habla para acceder al contenidos de los comandos de voz.

Los investigadores han demostrado la existencia de las vulnerabilidades a partir de un ataque conocido como de ‘eavesdropping’, es decir, en el que el atacante escucha en secreto a la víctima. Los investigadores han estudiado tres tipos de vibraciones que suelen captar este tipo de dispositivos, incluyendo los movimientos faciales, las vibraciones en el aire y las vibraciones óseas, es decir, a través de los huesos. Esta última, en particular, permite conocer el género del usuario, su identidad e información sobre el habla.

Se trata de un ataque que afecta tanto a los visores de gamas altas como a los fabricados en cartón, y que permite que esta información pueda filtrarse sin su permiso ni su conocimiento. Mientras que el acceso al audio y al contenido del micrófono sí suele estar debidamente protegido por parte de los fabricantes de visores, estas vibraciones óseas, captadas por sensores como el acelerómetro y el giróscopo, no requieren del permiso del usuario para autorizar su acceso.

Mediante estas técnicas de ‘eavesdropping’, los atacantes pueden llegar a conocer qué comandos de voz usa la víctima, o lo que escribe en los casos en que el visor dispone de función de dictado.

En este sentido, esta vulnerabilidad expone a la filtración de información sensible como números de tarjetas de crédito, contraseñas de cuentas o números de teléfono, entre otros. Otra información comprometida pueden ser las preferencias de videojuegos y compras del usuario.

Finalmente, sus autores han asegurado que pretenden incrementar la visibilidad general sobre los problemas de seguridad de los visores de realidad virtual, posibilitando diseños más seguros frente a la información revelada por las vibraciones óseas, así como que estos dispositivos puedan acceder a más información biométrica como la respiración y el pulso cardiaco.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.