La realtà aumentata (AR) e la realtà virtuale (VR) stanno emergendo come la prossima evoluzione di Internet, immergendo gli utenti in nuovi mondi digitali. Tuttavia, gli scienziati informatici dell’Università della California, Riverside, hanno scoperto che le cuffie e le interfacce delle tastiere virtuali potrebbero essere vulnerabili agli attacchi degli hacker.
Tecnologia metaverse e vulnerabilità
La tecnologia metaverse, attualmente in fase di sviluppo intensivo da parte di giganti tecnologici come Mark Zuckerberg di Facebook, si basa su cuffie che interpretano i movimenti del corpo, come gesti, annuimenti e lampeggiamenti, per navigare nei nuovi mondi di AR e VR. Questi mondi permettono di giocare, socializzare, incontrare colleghi e forse anche fare acquisti o condurre affari. Tuttavia, è stato dimostrato che il malware può monitorare e registrare ogni movimento, traducendo poi questi movimenti in parole con una precisione del 90% o superiore.
Rischi associati
Se, ad esempio, si fa una pausa da un gioco virtuale per controllare i messaggi di Facebook digitando la password su una tastiera virtuale generata dalle cuffie, il malware potrebbe catturare la password. Allo stesso modo, gli spioni potrebbero interpretare i movimenti del corpo per accedere alle azioni durante una riunione virtuale in cui vengono divulgate e discusse informazioni riservate.
Ricerche e scoperte
Due documenti presentati alla conferenza di sicurezza Usenix dettagliano queste vulnerabilità. Il primo documento, intitolato “It’s all in your head(set): Side-channel attacks on AR/VR systems”, spiega come gli hacker possono recuperare i gesti delle mani, i comandi vocali e i tasti premuti su una tastiera virtuale con una precisione superiore al 90%. Il secondo documento, “Going through the motions: AR/VR keylogging from user head motions”, approfondisce il rischio di sicurezza nell’uso di una tastiera virtuale. Mostra come i movimenti sottili della testa fatti dagli utenti che digitano su tastiere virtuali siano sufficienti per gli spioni per inferire il testo che viene digitato.
Implicazioni per l’industria tecnologica
Queste ricerche sono destinate a informare l’industria tecnologica delle loro debolezze in materia di sicurezza informatica. Gli scienziati hanno dimostrato la fattibilità degli attacchi e poi hanno informato le aziende delle loro scoperte, dando loro il tempo di decidere se correggere le vulnerabilità prima della pubblicazione delle ricerche.