Brněnský student našel chyby v programech pro virtuální realitu. Pomohl tak předejít útokům

„Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter,“ řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.

Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.

Zadní vrátka ve virtuální realitě

V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.

„Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room,“ popsal Vondráček.

Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.

Námět pro článek i diplomku

Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.

Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.