Ciberseguridad: Descubren vulnerabilidades en varios modelos de visores de Realidad Virtual que exponen los comandos de voz

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Varios modelos de visores de Realidad Virtual, de marcas como Meta, HTC y PlayStation, presentan vulnerabilidades de ciberseguridad que exponen a sus usuarios a problemas de privacidad y ciberataques cuando utilizan los comandos de voz.

Así lo han descubierto investigadores de la Universidad Rutgers–New Brunswick, de Estados Unidos, que han publicado su estudio 'Face–Mic', en el que han analizado las funciones de seguridad que rodean a los comandos de voz en los visores.

Debido a la presencia de diferentes sensores de movimiento en estos dispositivos, los cibercriminales pueden detectar pequeños movimientos faciales asociados al habla para acceder al contenidos de los comandos de voz.

Los investigadores han demostrado la existencia de las vulnerabilidades a partir de un ataque conocido como de 'eavesdropping', es decir, en el que el atacante escucha en secreto a la víctima.

"Face–Mic puede derivar la información confidencial del visor del usuario de cuatro cascos de Realidad Virtual o Aumentada convencionales, incluidos los más populares: Oculus Quest y HTC Vive Pro", ha asegurado al autora del estudio, Yingying 'Jennifer' Chen, de la Universidad Rutgers–New Brunswick.

Los investigadores han estudiado tres tipos de vibraciones que suelen captar este tipo de dispositivos, incluyendo los movimientos faciales, las vibraciones en el aire y las vibraciones óseas, es decir, a través de los huesos. Esta última, en particular, permite conocer el género del usuario, su identidad e información sobre el habla.

Se trata de un ataque que afecta tanto a los visores de gamas altas como a los fabricados en cartón, y que permite que esta información pueda filtrarse sin su permiso ni su conocimiento.

Mientras que el acceso al audio y al contenido del micrófono sí suele estar debidamente protegido por parte de los fabricantes de visores, estas vibraciones óseas, captadas por sensores como el acelerómetro y el giróscopo, no requieren del permiso del usuario para autorizar su acceso.

Mediante estas técnicas de 'eavesdropping', los atacantes pueden llegar a conocer qué comandos de voz usa la víctima, o lo que escribe en los casos en que el visor dispone de función de dictado.

Esta vulnerabilidad expone a la filtración de información sensible como números de tarjetas de crédito, contraseñas de cuentas o números de teléfono, entre otros. Otra información comprometida pueden ser las preferencias de videojuegos y compras del usuario.

El estudio completo de la Universidad Rutgers–New Brunswick se presentará en marzo durante el encuentro anual de la Conferencia Internacional de Computación Móvil y 'Networking'.

Sus autores han asegurado que pretenden incrementar la visibilidad general sobre los problemas de seguridad de los visores de realidad virtual, posibilitando diseños más seguros frente a la información revelada por las vibraciones óseas, así como que estos dispositivos puedan acceder a más información biométrica como la respiración y el pulso cardiaco.

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.