Brněnský student našel chyby v programech pro virtuální realitu. Pomohl tak předejít útokům

Student brněnské techniky Martin Vondráček se při pobytu ve Spojených státech podílel na odhalení bezpečnostních chyb v aplikacích pro virtuální realitu. Výzkumníci na zjištěné slabiny upozornili vývojáře, chyby se tak podařilo napravit, a tím předejít potenciálním útokům. Hackeři se teoreticky mohli nepozorovaně dostat do soukromých místností ve virtuální realitě.

„Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter,“ řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.

Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.

Zadní vrátka ve virtuální realitě

V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.

„Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room,“ popsal Vondráček.

Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.

Námět pro článek i diplomku

Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.

Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.

Výběr redakce

Aktuálně z rubriky Věda

Slovenská akademie detailně prozkoumala vakcíny proti covidu. Nenašla problém

Slovenská akademie věd (SAV) oznámila, že přezkoumala očkovací látky proti onemocnění covid-19. Na základě této analýzy odmítla tvrzení zmocněnce slovenské vlády Petera Kotlára, že mRNA vakcíny obsahují zvýšené množství DNA a že představují riziko. Vakcíny organizace prozkoumala z podnětu vlády premiéra Roberta Fica.
před 7 hhodinami

Kaspickému moři klesá hladina. Rusko viní klima, Ázerbájdžán i Moskvu

Hladina Kaspického moře rychle klesá. Dopady na tak důležitá odvětví, jako je lodní doprava nebo přeprava ropy, jsou dle ázerbajdžánských představitelů čím dál horší. Ohrožuje to ale také mnoho tamních druhů zvířat, včetně tuleňů.
před 7 hhodinami

Archeologové vyzdvihli artefakty z města pohlceného mořem

Egyptští potápěči u pobřeží města Alexandrie vylovili pozůstatky z dva tisíce let staré obydlené oblasti. Naleziště obsahuje zbytky domů, hrobů, vodních nádrží i někdejšího nábřeží. Některé předměty musejí zůstat pod hladinou.
před 8 hhodinami

Salvadorská přehrada bojuje s tisíci tunami vodního plevele

Přemnožení invazivního vodního salátu na největší salvadorské přehradě ohrožuje klíčový zdroj energie v zemi. Tato plovoucí rostlina, jejíž růst urychluje znečištění, dusí původní vegetaci a ucpává vodní cesty. Místní úřady a obyvatelé pracují na odstraňování tisíců tun této rostliny. Nádrž ve městě Suchitoto je zároveň domovem pro mnoho stěhovavých ptáků a vodních živočichů, kteří jsou tak v ohrožení.
včera v 17:22

Na trpasličí planetě Ceres mohly být podmínky pro život

Když vědci hledají život ve Sluneční soustavě, zaměřují se hlavně na Mars, případně na měsíce Jupitera nebo Saturnu. Teď ale popsali další těleso, které by mohlo hostit život – a není to ani klasická planeta, ani měsíc.
včera v 16:45

Ozon má na klima větší vliv, než se zdálo

Svět by se mohl oteplovat ještě víc, než předpokládají velké předpovědi, jaké zveřejňují meteorologické organizace nebo Mezinárodní klimatický panel IPCC. Podle nového výzkumu totiž bude mít ozon zřejmě větší vliv, než se předpokládalo. Sice chrání Zemi před škodlivým slunečním zářením, ale také zadržuje teplo, protože je skleníkovým plynem.
včera v 14:47

AI má moc proměnit armádu nejvíc od Napoleona

Štáby moderních armád v podstatě fungují velmi podobně jako v době před dvěma sty lety. Změnit by to mohli AI agenti, umělé inteligence schopné částečné autonomie.
včera v 08:00

Invazní komár japonský se trvale usadil v Česku

V Česku se trvale usadil komár japonský. Tento invazní druh je schopný přenášet virová onemocnění, jako jsou západonilská horečka, horečka dengue nebo chikungunya, uvádí Státní zdravotní ústav (SZÚ). Podle Jiřího Černého z České zemědělské univerzity (ČZU), který se na výzkumu podílel, nepředstavuje zatím komár japonský pro lidi v tuzemsku bezprostřední riziko.
20. 8. 2025Aktualizováno20. 8. 2025
Načítání...