Brněnský student našel chyby v programech pro virtuální realitu. Pomohl tak předejít útokům

Student brněnské techniky Martin Vondráček se při pobytu ve Spojených státech podílel na odhalení bezpečnostních chyb v aplikacích pro virtuální realitu. Výzkumníci na zjištěné slabiny upozornili vývojáře, chyby se tak podařilo napravit, a tím předejít potenciálním útokům. Hackeři se teoreticky mohli nepozorovaně dostat do soukromých místností ve virtuální realitě.

„Můžeme to přirovnat k neviditelnému plášti ze série Harry Potter,“ řekl Vondráček, který na Fakultě informačních technologií Vysokého učení technického v Brně dokončuje magisterské studium.

Loni v létě se student tři měsíce věnoval výzkumu na University of New Haven. S kolegy se tam zabýval počítačovou bezpečností populárních technologií pro virtuální realitu, která se v současnosti využívá nejen k zábavě a setkávání na dálku, ale také pro práci a firemní jednání ve virtuálních místnostech.

Zadní vrátka ve virtuální realitě

V široce používaném systému pro virtuální realitu Bigscreen objevila výzkumná skupina slabiny. Potenciální hackeři by teoreticky mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí, přes internet získat kontrolu nad počítači, případně distribuovat škodlivý software.

„Nakonec jsme se zaměřili na zabezpečení samotné virtuální místnosti. Odhalili jsme slabinu, která umožňovala být ve virtuálním prostoru neviditelný. Dále se nám podařilo zjistit, jak přistoupit do soukromých uzavřených místností. Spojením těchto dvou zjištění vzniká nový typ útoku nazvaný Man-In-The-Room,“ popsal Vondráček.

Potenciální útočník tak byl teoreticky schopen vstoupit do libovolné, i uzavřené soukromé místnosti, tajně pozorovat a poslouchat. S ideou útoku Man-In-The-Room přišel vedoucí výzkumné skupiny Ibrahim Baggili. Vondráček pak zjistil, jak nápad realizovat, a úspěšně provedl ukázkový útok.

Námět pro článek i diplomku

Tým nalezl také bezpečnostní chybu v ještě více využívané platformě Unity, která umožňuje vytváření her a aplikací mimo jiné i pro virtuální realitu. Chyba v Unity tak mohla mít vliv na další aplikace postavené na této platformě.

Slabiny v Bigscreen i Unity jsou už díky upozornění výzkumného týmu opravené. Vondráček o výzkumu píše diplomovou práci společně s vědeckým článkem a rozhoduje se nad doktorským studiem.

Výběr redakce

Aktuálně z rubriky Věda

Na Tchaj-wanu se našla čelist denisovana, pravěkého bratrance neandertálců

Objev čelisti denisovana na asijském ostrově naznačuje, že se pravěcí příbuzní lidí rozšířili dál, než se předpokládalo. Současně jde o jeden z nejlépe dochovaných důkazů existence těchto prehistorických hominidů.
před 14 hhodinami

Astronomové pozorovali černou díru, která přerušila půst

Vědci pozorovali u černé díry zvláštní, velmi silné záblesky energie. Připomínaly situaci, jako by černá díra trhala na kusy hvězdu – jenže dalekohled tam žádnou hvězdu nedetekoval. Astronomové řeší, co se v hlubokém vesmíru vlastně stalo.
před 16 hhodinami

Skupina více než 60 kosatek na západě Austrálie zabila plejtváka obrovského

Skupina více než 60 kosatek na západě Austrálie ulovila a zabila asi 18metrového plejtváka. Napsal to australský web ABC. Incident se odehrál v oblasti, kde se ve velkém množství nachází různorodá mořská flóra a fauna.
před 18 hhodinami

Předpověděl nacistickou okupaci. Zapomenutý příběh Antonína Hrona

Četli vojenské časopisy, tajně poslouchali hovory dělníků v podzemce, ale i špehovali a opíjeli německé vojáky – to byly jen některé z činností československého vojenského atašé Antonína Hrona a jeho spolupracovníků v Berlíně před vypuknutím druhé světové války. Získávali netradičními způsoby zprávy o formující se německé armádě, přestože jim za to hrozil okamžitý trest smrti. Díky získaným informacím v předvečer německé okupace 14. března 1939 také Hron varoval pražské zpravodajce, že do Československa vpadnou nacisté. Zemřel před 80 lety a historici nyní pátrají po jeho příbuzných.
před 20 hhodinami

Zapírali, přiznali se, zapírají. Rusové opět odmítají vinu za masakr v Katyni

Intelektuálové, vojáci, duchovní, elita polského národa – před 85 lety zavraždili Sověti v lese u Katyně a na dalších místech přes dvacet tisíc polských zajatců. V dubnu 1940 postříleli zadržené ranou do týlu a zahrabali je do několika hromadných hrobů. Po třech letech pak mrtvé objevila postupující německá armáda. A začalo kolo obviňování propletené s propagandou nacistickou i komunistickou. Teprve 13. dubna 1990 Rusko oficiálně uznalo svoji vinu na masakru a odtajnilo i usvědčující dokumenty. V posledních měsících ale ruská bezpečnostní služba vinu Moskvy opět popírá a vrací se tak o téměř století zpět.
před 21 hhodinami

V Jižním Súdánu umírají lidé na choleru. Chybí tam zrušená americká pomoc

Omezení peněz pro americkou rozvojovou agenturu USAID se už začíná negativně projevovat. Podle humanitární organizace Save the Children zemřelo v Jižním Súdánu osm lidí nakažených cholerou. Nedostalo se jim totiž lékařské péče, která byla až donedávna financovaná právě Spojenými státy. Obavy panují také o pokles dostupnosti vakcín proti dalším nakažlivým nemocem jako ebola nebo AIDS.
10. 4. 2025

AI ovlivní víc než dvě pětiny pracovních míst v Česku, říká analýza

Pracovní trh v České republice projde v dalších letech zásadními změnami; hlavní vliv bude mít stále větší využívání takzvané generativní umělé inteligence (AI). Česká populace ale bude stárnout tak rychle, že k péči o seniory bude zapotřebí stále nových pracovních míst. A to by mělo dopady AI minimálně kompenzovat.
10. 4. 2025

Britská vláda pracuje na AI systému, který má předvídat vraždy

Britská vláda ve spolupráci s vědci vyvíjí systém, jehož cílem je s pomocí umělé inteligence předpovědět, kdo by se mohl dopustit vážných násilných trestných činů včetně vražd, a to za pomoci analýzy dat policie a vězeňské služby. Píše to server deníku The Guardian. Kritici se obávají toho, že systém bude Brity nespravedlivě profilovat na základě citlivých osobních údajů.
10. 4. 2025
Načítání...