Brněnský student našel chyby v programech pro virtuální realitu. Pomohl tak předejít útokům

Student brněnské techniky Martin Vondráček se při pobytu ve Spojených státech podílel na odhalení bezpečnostních chyb v aplikacích pro virtuální realitu. Výzkumníci na zjištěné slabiny upozornili vývojáře, chyby se tak podařilo napravit, a tím předejít potenciálním útokům. Hackeři se teoreticky mohli nepozorovaně dostat do soukromých místností ve virtuální realitě.

„Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter,“ řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.

Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.

Zadní vrátka ve virtuální realitě

V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.

„Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room,“ popsal Vondráček.

Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.

Námět pro článek i diplomku

Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.

Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.

Výběr redakce

Aktuálně z rubriky Věda

Uzavíráme zvířata v menších lokalitách. Je to cesta k jejich záhubě, varuje expertka

„Liniovými stavbami krájíme krajinu na menší části, čímž porcujeme i možnost zvířat migrovat a zavíráme ty populace v menších lokalitách, což je cestou k jejich postupné záhubě,“ říká ředitelka Odboru druhové ochrany Agentury ochrany přírody a krajiny (AOPK) Jindřiška Jelínková. V obsáhlém rozhovoru o ekologické konektivitě, tedy průchodnosti krajiny pro zvířata na zemi, ve vodě i ve vzduchu, vysvětluje, jak lidská infrastruktura krajinu narušuje, co to způsobuje zvířatům i jak lze tyto nežádoucí efekty kompenzovat. Na to se zaměřuje i aktuální projekt AOPK, jehož je Jelínková odbornou garantkou.
před 20 hhodinami

Vědce v Lotyšsku znepokojuje možné ohrožení akademické svobody

Vědci vyjadřují obavy z možného ohrožení akademické svobody poté, co se dozvěděli, že lotyšský parlament Saeima hodlá projednat užitečnost určitých výzkumů.
16. 7. 2026

Knoflíčky, hrnky i nábojnice. Archeologové zkoumají bývalý tábor pro Romy

Pozůstatek terasy, na které stál vězeňský dům, ale také knoflíčky, hrnky nebo nábojnici objevili archeologové ze Západočeské univerzity v Plzni v areálu bývalého tábora pro Romy v Hodoníně u Kunštátu. Výzkum v místě, kde se dnes nachází Památník holokaustu Romů a Sintů, začal minulý týden.
16. 7. 2026

Satelitní záběry ukázaly, jak vlna veder změnila vegetaci Evropy

Na konci června zasáhla Evropu nebývale silná vlna veder, kdy ještě před začátkem prázdnin padly historické teplotní rekordy ve většině zemí kontinentu, Česko nevyjímaje. Snímky z družic ukazují, jak na vedro a následné sucho reaguje příroda v některých zemích kontinentu.
16. 7. 2026

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.