Los piratas informáticos pueden ver lo que estás haciendo en VR a través de un malware llamado Big Brother. Especie de. Hay 171 millones de personas en todo el mundo que utilizan algún tipo de configuración de realidad virtual. Algunos de ellos utilizan sistemas basados en Android, como Oculus de Meta o HTC Vive.
Esos usuarios son los que están en riesgo. RazónLabs identificó un nuevo vector de ataque que puede conectarse de forma remota a dispositivos de realidad virtual basados en Android y grabar la pantalla de los auriculares. Una vez que el malware ingresa a la computadora de un usuario, espera hasta que el usuario comience a usar un dispositivo con el modo de desarrollador habilitado.
Tan pronto como el malware Big Brother reconoce un dispositivo VR, abre silenciosamente un puerto TCP. Luego tiene la capacidad de grabar la pantalla de los auriculares del usuario de forma remota. Puede registrar cada vez que el dispositivo está en la misma red WiFi que la computadora infectada.
Luego, las grabaciones pueden enviarse desde la computadora infectada al atacante, gracias al puerto TCP abierto.
Entonces, ¿qué tan malo es Gran Hermano?
En este rincón del bosque, pensamos en la realidad virtual como un producto relacionado con los juegos. Que, seguro, lo es. Pero hay otras industrias que usan configuraciones de realidad virtual por una razón u otra. La atención médica, el ejército y los fabricantes utilizan aplicaciones de realidad virtual patentadas con fines de capacitación. La instalación de esas aplicaciones requiere que el Modo desarrollador esté habilitado.
De repente, este malware no es solo espionaje, se dedica al espionaje corporativo. Es un gran problema.
Pero volviendo al lado de los juegos, tampoco es exactamente seguro. El modo de desarrollador debe estar habilitado en los dispositivos para poder instalar juegos y aplicaciones no oficiales. Lo mismo con el software pirateado.
Si todo lo que estás haciendo con la realidad virtual es jugar algunos juegos, tal vez no sea tan malo. Los usuarios aún deben protegerse contra él, pero los transmisores hacen que los mismos datos estén disponibles todos los días. Sin embargo, se vuelve un poco arriesgado cuando trabajas en proyectos no revelados en realidad virtual. Esa podría ser información que no desea que se publique.
¿O qué pasa con los usuarios a los que les gusta usar aplicaciones como Virtual Desktop? Un usuario inicia sesión en su cuenta de correo electrónico y ahora el atacante tiene una dirección de correo electrónico y la cantidad correcta de caracteres de contraseña. De repente, obtener acceso a esa cuenta de correo electrónico es mucho más fácil.
¿El mayor problema, al menos para el usuario de realidad virtual todos los días? Gran Hermano envía los datos, que utiliza datos. Dependiendo de cómo envía los datos, podría consumir una gran cantidad de datos en el proceso. Si eres una de las personas desafortunadas del mundo con un límite de datos, es posible que estés alcanzando rápidamente tu asignación mensual.
Eso no es solo un problema. Ese es un problema potencialmente costoso.