Aplikace pro virtuální realitu měla závažné bezpečnostní chyby. Spoluobjevil je i český student

Porada s pracovníky ve virtuální kanceláři nebo sledování filmů s přáteli. To nabízí aplikace určené pro sociální interakce ve virtuální realitě. Může ale čelit útokům hackerů. Uživatelé mohou být ve virtuálním prostředí pozorováni a odposloucháváni, aniž o tom vědí. Na významné bezpečnostní slabiny upozornil tříčlenný tým na americké univerzitě v New Havenu. Jeho součástí byl i student brněnského Vysokého učení technického Martin Vondráček.

Brno Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Uživatelé mohou být ve virtuálním prostředí pozorováni a odposloucháváni, aniž o tom vědí (ilustrační snímek) | Zdroj: Profimedia

„Nacházím se nyní před virtuálním kinem. Pohyby, které dělám prsty, se promítají i do virtuálního prostoru, takže člověk je opravdu pohlcen tím prostředím,“ popisuje Martin Vondráček prostředí aplikace Bigscreen, kterou testoval při svém studijním pobytu na univerzitě v New Havenu v americkém státě Connecticut. 

Přehrát

00:00 / 00:00

Aplikace pro virtuální realitu Bigscreen, kterou používá přes 500 tisíc uživatelů, skrývala významné bezpečností chyby. Poslechněte si reportáž Radiožurnálu

Aplikace může sloužit k sociální interakci mezi přáteli i zcela cizími lidmi. Své využití má i ve firemním prostředí.

„Přišli jsme na to, jak se připojit do uzavřených privátních místností. Tím pádem odposlouchávat veškeré dění, které má být uzavřené v té místnosti a nikdo jiný se k němu nemá dostat. Našli jsme bezpečnostní chybu, díky které jsme byli schopni kompletně ovládnout počítač uživatelů, kteří používají tuto aplikaci,“ řekl Radiožurnálu Vondráček.

Vývoj a konkurence

Takové chyby u nových technologií nejen z virtuálního prostředí ale nejsou nijak vzácné. Svůj podíl na tom má zejména rychlost vývoje a konkurenční boj, jak vysvětluje Jan Pluskal z brněnské Fakulty informačních technologií na Vysokém učení technickém.

Tábor v Letech ve virtuální realitě. Projekt má zlepšit povědomí o romském holokaustu

Číst článek

„Všichni výrobci se snaží dostat co nejdříve produkt na trh. Z tohoto pohledu je vždycky bezpečnost až na posledním místě. V podstatě se nesoustředí na bezpečnostní testování, ale snaží se dodat funkcionalitu, kterou chtějí zákazníci, aby předběhli konkurenci, právě na úkor bezpečnosti,“ upozorňuje Pluskal.

Krádež karet nebo výkupné

Možností, jak by tyto bezpečnostní chyby mohly být zneužity, je podle Martina Vondráčka široká škála. „Podařilo se nám vytvořit například demonstrační síť nakažených počítačů, které útočník poté ze svého velícího stanoviště může ovládat. Ať už k tomu, že počítače zablokuje, aby vyžadoval výkupné za odšifrování disku, že bude krást údaje platebních karet, nebo že síť ovládnutých počítačů využije ke kybernetickému útoku,“ přibližuje Vondráček.

Výzkumníci krátce po svém objevu postižené společnosti kontaktovali a dodali jim podklady k odstranění chyb. V tuto chvíli by tak počítače zhruba půl milionu uživatelů, kteří si Bigscreen nainstalovali, měly být v bezpečí.

Helena Poláčková Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme