Brněnský student našel chyby v programech pro virtuální realitu. Pomohl tak předejít útokům

Student brněnské techniky Martin Vondráček se při pobytu ve Spojených státech podílel na odhalení bezpečnostních chyb v aplikacích pro virtuální realitu. Výzkumníci na zjištěné slabiny upozornili vývojáře, chyby se tak podařilo napravit, a tím předejít potenciálním útokům. Hackeři se teoreticky mohli nepozorovaně dostat do soukromých místností ve virtuální realitě.

„Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter,“ řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.

Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.

Zadní vrátka ve virtuální realitě

V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.

„Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room,“ popsal Vondráček.

Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.

Námět pro článek i diplomku

Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.

Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.

Výběr redakce

Aktuálně z rubriky Věda

Švábi by jadernou katastrofu nepřežili, tvrdí nobelista

Švábi sice patří mezi ta nejodolnější zvířata na Zemi, ani oni by ale podle expertů na radiaci a životní prostředí nepřežili jaderné katastrofy typu výbuchu atomové bomby nebo nehody v jaderné elektrárně.
před 16 hhodinami

Hlavou spiknutí měl být Šling z Brna. Jeho zatčením začaly stranické čistky v KSČ

Revoluce požírá své děti – a v Československu s tím začala počátkem 50. let. Z Moskvy sílil tlak na hledání vnitřních nepřátel v komunistické straně, a i když by žádní neexistovali, země pod sovětskou nadvládou si je tehdy měly „vyrobit“. Po éře vykonstruovaných procesů se skutečnými názorovými oponenty, jako byla například Milada Horáková, přišlo období, kdy si svojí funkcí a posléze ani životem nemohl být jistý žádný komunista. Údajnou hlavu protistátního spiknutí odhalili před 75 lety – stal se jí brněnský tajemník Komunistické strany Československa (KSČ) Otto Šling.
před 17 hhodinami

Léčivý vláček nanomolekul podle studie vrací mozku nemocných mládí a naději

Mezinárodní spolupráce přinesla nový nadějný přípravek, který by mohl v budoucnu pomoci s bojem proti pandemii Alzheimerovy choroby. Zatím sice jen u myší, podle vědců ale nic nebrání tomu, aby lék fungoval i u lidí.
včera v 15:24

Energie z vody, větru a slunce poprvé překonala uhlí. Globálně, hlavně díky Číně a Indii

Podle nového výzkumu letos vyrobily poprvé větrné, vodní a solární elektrárny víc elektřiny než elektrárny uhelné. Podle expertů jde o bod zlomu, kdy už budou tyto obnovitelné zdroje uhlí překonávat pořád.
včera v 13:02
Načítání...