Une faille de sécurité des casques Meta Quest permet à des pirates d’en prendre le contrôle
Des chercheurs ont découvert une méthode pour infecter les casques de réalité virtuelle de Meta avec un faux environnement virtuel, comme remplacer l’écran d’accueil d’un smartphone. Cette attaque de type inception permet de surveiller les actions des utilisateurs, et de manipuler tout ce qu’ils voient et entendent.
Des chercheurs de l’université de Chicago aux États-Unis ont découvert une faille de sécurité dans les casques de réalité virtuelle (VR) Meta Quest qui leur a permis d’en prendre le contrôle. Dans ce qu’ils ont baptisé une attaque de type inception, en référence au film du même nom, les chercheurs peuvent remplacer l’environnement d’accueil du casque par leur propre version, sans que les utilisateurs s’en aperçoivent.
Les utilisateurs se retrouvent ainsi coincés dans une simulation de leur environnement virtuel à leur insu. Les chercheurs sont alors en mesure de remplacer les applications par des copies, comme par exemple le navigateur ou VRChat, et voir tout ce que fait l’utilisateur. Ils peuvent ainsi voler les informations saisies, par exemple sur le site d’une banque, mais aussi modifier les informations affichées, par exemple en changeant le montant d’un transfert d’argent, sans que cela soit visible pour l’utilisateur. Dans VRChat, les chercheurs pouvaient...
Par Edward Back, Journaliste hi-tech
