Visores de realidad virtual de PlayStation: advierten que tienen problemas de seguridad y exponen a hackeos
La falla de seguridad podría permitir a los hackers obtener información confidencial de los usuarios como sus números de tarjeta de crédito y contraseñas
Los investigadores recomiendan que las compañías utilicen nuevos materiales para fabricar los visores de realidad virtul y así evitar posibles ataques Crédito: Tomohiro Ohsumi | Getty Images
Investigadores de la Universidad de Rutgers-New Brunswick descubrieron una serie de vulnerabilidades en los visores de realidad virtual de la PlayStation que pueden exponer a los usuarios a ciberataques cuando utilizan comandos de voz.
Indicaron que la falla también se encuentra presente en los dispositivos Oculus Quest 2 y HTC Vive Pro.
Los hallazgos fueron publicados en un estudio titulado “Face-Mic”, que es el primer trabajo de este tipo que analiza cómo los comandos por voz pueden conducir a un nuevo tipo de ataque informático llamado “eavesdropping”.
“La investigación muestra que los hackers podrían usar auriculares de realidad virtual (AR/VR) populares con sensores de movimiento incorporados para registrar dinámicas faciales sutiles asociadas al habla para robar información confidencial comunicada a través de comandos de voz, incluidos datos de tarjetas de crédito y contraseñas”, reseña la página web de la Universidad de Rutgers-New Brunswick .
Está previsto que los investigadores presenten sus descubrimientos durante la Conferencia Internacional sobre Informática Móvil y Redes, a realizarse el próximo mes de marzo.
Yingying Chen, directora asociada de WINLAB, explica que Face-Mic es la primera investigación formal acerca de este nuevo mecanismo para recopilar información privada de los usuarios.
“Face-Mic es el primer trabajo que infiere información privada y confidencial al aprovechar la dinámica facial asociada con el habla humana en vivo mientras se usan dispositivos AR/VR montados en la cara. Nuestra investigación demuestra que Face-Mic puede derivar la información confidencial del usuario de los auriculares con cuatro auriculares AR/VR convencionales, incluidos los más populares”, apunta Chen.
Como parte del estudio los investigadores analizaron tres tipos de vibraciones que pueden ser capturadas por los sensores de movimiento de los visores de realidad virtual. Esto incluye los movimientos faciales asociados con el habla, las vibraciones transmitidas por los huesos y las vibraciones transmitidas por el aire.
“Dados nuestros hallazgos, los fabricantes de visores de realidad virtual deberían considerar medidas de seguridad adicionales, como agregar materiales dúctiles en la cubierta de reemplazo de espuma y la banda para la cabeza, que pueden atenuar las vibraciones faciales asociadas con el habla que serán capturadas por el acelerómetro/giroscopio incorporado”, indica la investigadora.
Esto también te puede interesar:
– Estados Unidos ofrece ayuda a Ucrania para investigar ciberataque contra su ejército y sus bancos
– Kanye West aclara que no fue víctima de los hackers y no se arrepiente de insultar a Pete Davidson
– Los empleados de 65% de empresas tecnológicas fueron presa de intento de sobornos por hackers
