Les hackers peuvent voir ce que vous faites dans la RV grâce à un logiciel malveillant appelé Big Brother. Enfin, en quelque sorte. Il y a 171 millions de personnes dans le monde qui utilisent une sorte d’installation de RV. Certaines d’entre elles utilisent des systèmes basés sur Android, comme l’Oculus de Meta ou le HTC Vive.
Ces utilisateurs sont ceux qui sont en danger. ReasonLabs a identifié un nouveau vecteur d’attaque qui peut se connecter à distance à des appareils VR basés sur Android et enregistrer l’écran du casque. Une fois que le malware s’est introduit dans l’ordinateur de l’utilisateur, il attend que celui-ci utilise un appareil dont le mode développeur est activé.
Dès que le malware Big Brother reconnaît un appareil VR, il ouvre discrètement un port TCP. Il a alors la possibilité d’enregistrer à distance l’écran du casque de l’utilisateur. Il peut enregistrer chaque fois que l’appareil se trouve sur le même réseau WiFi que l’ordinateur infecté.
Les enregistrements peuvent ensuite être envoyés de l’ordinateur infecté à l’attaquant, grâce au port TCP ouvert.
Alors, à quel point Big Brother est-il dangereux ?
Dans notre région, nous considérons la RV comme un produit lié aux jeux. Ce qui, bien sûr, est le cas. Mais il existe d’autres industries qui utilisent des installations de RV pour une raison ou une autre. Les soins de santé, l’armée et les fabricants utilisent tous des applications VR propriétaires à des fins de formation. L’installation de ces applications nécessite l’activation du mode développeur.
Tout à coup, ce logiciel malveillant ne fait pas qu’espionner, il fait de l’espionnage d’entreprise. C’est un gros problème.
Mais de retour dans le domaine des jeux, ce n’est pas vraiment sûr non plus. Le mode développeur doit être activé sur les appareils pour pouvoir installer des jeux et des applications non officiels. Même chose pour les logiciels piratés.
Si tout ce que vous faites avec la RV est de jouer à des jeux, ce n’est peut-être pas si grave. Les utilisateurs doivent quand même se protéger, mais les streamers mettent les mêmes données à disposition tous les jours. La situation devient un peu délicate lorsque vous travaillez sur des projets non divulgués dans la RV, cependant. Il pourrait s’agir d’informations que vous ne voulez pas divulguer.
Et qu’en est-il des utilisateurs qui aiment utiliser des applications comme Virtual Desktop ? Un utilisateur se connecte à son compte de messagerie et l’attaquant dispose désormais d’une adresse électronique et du nombre correct de caractères du mot de passe. Il devient alors beaucoup plus facile d’accéder à ce compte de messagerie.
Le plus gros problème, du moins pour l’utilisateur quotidien de RV ? Big Brother envoie les données, qui utilisent des données. En fonction de la manière dont il envoie les données, il peut consommer beaucoup de données au cours du processus. Si vous faites partie des malchanceux qui ont un plafond de données, vous risquez d’atteindre rapidement votre quota mensuel.
Ce n’est pas seulement un problème. C’est un problème potentiellement coûteux.
https://venturebeat.com/2022/07/25/hackers-can-see-what-you-are-doing-in-vr-via-big-brother-malware/
https://vrscout.com/news/vr-malware-lets-hackers-into-your-headset/
