Une faille de sécurité dans les casques VR ?
Après un dysfonctionnement des casques VR de chez Oculus en mars dernier, voici venir un problème beaucoup plus grave. Contrairement à cette panne temporaire, cette faille touche directement l’expérience utilisateur. En effet, un groupe de chercheurs américains de l’université de New Haven a découvert qu’il était possible de prendre le contrôle d’un casque de réalité virtuelle, et ce, assez facilement !
Pour leur expérience, les chercheurs du groupe Cyber Forensics Research and Education Group ont choisi deux casques parmi les plus populaires du moment pour réaliser leur attaque : le HTC Vive et l’Oculus Rift. Ils ont décidé d’infecter un ordinateur connecté à des casques VR à l’aide d’un malware dissimulé dans un e-mail. A noter qu’aucune protection antivirus ou antimalware n’était activée sur cet ordinateur lors de l’expérience.
Ensuite, ils ont visé le système OpenVR utilisé par Steam, un store VR qui propose des jeux vidéos. En fouillant dans ce système, ils ont trouvé une faille assez importante : de nombreux accès non protégés aux caméras, écrans et barrières virtuelles des casques. Des accès sensibles que les constructeurs doivent sécuriser puisque l’un d’entre eux, la barrière virtuelle, est la zone de jeu délimitée par les capteurs du Vive ou du Rift pour jouer en toute sécurité, sans se cogner à un mur.
Comment cette faille de sécurité va impacter l’utilisateur ?
Normalement, quand l’utilisateur sort de la zone de jeu, le casque le prévient. En prenant le contrôle de l’appareil, le hacker peut déplacer la barrière virtuelle de l’utilisateur sans qu’il ne s’en rende compte. Sur la vidéo ci-dessous, on peut voir l’utilisateur bouger alors qu’il a l’impression de rester sur place. L’utilisateur sera alors totalement déconnecté de l’environnement réel et pourra heurter un mur, des objets, voire trébucher dans un escalier.
Suite à la publication de cette étude, seule la société Oculus a réagi. Pour elle, le casque sera vulnérable seulement si l’ordinateur est déjà inflecté au préalable. De plus, la faille trouvée dans les applications utilisées par les chercheurs provenaient du store VR Steam, autrement dit un store différent de celui utilisé par Oculus, l’Oculus Store. Il convient aussi de rappeler que l’Oculus Rift n’est pas concerné par la faille, seule la barrière virtuelle du HTC Vive ayant pu être déplacée.
Avec la sortie d’une telle information, nul doute qu’un correctif sera bientôt trouvé par Valve, l’éditeur de Steam.