Selon les chercheurs, la sécurité intrinsèque des casques de réalité virtuelle laisse à désirer. © Alexey_boldin, Fotolia

Tech

Réalité virtuelle : ils ont piraté les casques Oculus Rift et HTC Vive

ActualitéClassé sous :Sécurité , casques de réalité virtuelle , jeu vidéo réalité virtuelle

Des chercheurs américains ont démontré qu'il est possible de prendre le contrôle d'un casque de réalité virtuelle à l'aide d'un malware et d'altérer les contenus que voit l'utilisateur.

Est-il possible de pirater un casque de réalité virtuelle et de modifier les repères visuels au point de pousser son utilisateur à aller se cogner dans les murs ou d'autres obstacles environnants ? La réponse est oui, du moins selon les conclusions d'une équipe de chercheurs de l'université de New Haven dans le Connecticut (États-Unis) qui ont testé les défenses des deux modèles les plus connus : l'Oculus Rift (Facebook) et le Vive d'HTC.

Ces deux casques de réalité virtuelle ont été infectés par un malwarepropagé sur l'ordinateur auquel ils étaient connectés via un courriel piégé. « Ils (les casques Oculus Rift et HTC Vive, NDRL) ont été conçus avec peu de considération pour la sécurité et se reposent complètement sur la sécurité du système d'exploitation et de l'utilisateur », estime l'un des chercheurs.

Les frontières virtuelles manipulées

L'attaque qui a servi de preuve de concept à ces travaux a été menée en ciblant le kit de développement OpenVR utilisé par la plateforme de jeux vidéo en streaming Steam. Les chercheurs ont ainsi découvert un accès non chiffré aux caméras, écrans et systèmes de frontières virtuelles des casques. Ces dernières servent à empêcher l'utilisateur de heurter des obstacles physiques dans le lieu où il se trouve.

Dans l'une des démonstrations, les assaillants ont réussi à modifier ces frontières pour faire traverser la pièce à un joueur alors que dans le jeu, il croyait être immobile. L'attaque a réussi à fausser les barrières virtuelles du casque Vive, mais pas celles de l'Oculus. Cette étude a fait l'objet d'un article scientifique déjà publié tandis qu'un second est en cours de relecture par des pairs. Ces travaux seront présentés le mois prochain lors du Symposium on Security and Privacy de l'IEEE.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi