Další aktuality
1.4.2024
Získejte AVG Internet Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

21.3.2024
Přehled hrozeb pro Android: Adware Andreed v únoru posílil, v Česku ho nejvíce stahovali fanoušci aut
Reklamní škodlivý kód se v únoru ukrýval ve falešných hrách různých žánrů. Největší oblibě se v Česku těšila falešná verze hry Car Factory Simulator...

15.3.2024
Kyberpodvodníci se schovávají za hlasový automat a zneužívají jméno virtuální asistentky Kate
Internetoví podvodníci Volač a Klikač opět spojili své síly. Dejte si pozor ať jim nenaletíte...

14.3.2024
V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru
Spyware Agent Tesla a spyware Formbook v únoru doplnil malware Rescoms. Útočníkům nabízí řadu špionážních funkcí...

13.3.2024
Antivirové Centrum mezi nejlépe hodnocenými na Mapy.cz!
Ceníme toho, když najdete čas a ohodnotíte naši snahu napsáním recenze.

13.3.2024
Velké odhalení ukáže, jak bojovat proti podvodným telefonátům
Národní úřad pro kybernetickou a informační bezpečnost, Policie České republiky a Česká bankovní asociace zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá...

12.3.2024
Hrozba deepfake podvodů roste, obranou je především pozornost zaměstnanců
Podle odhadů české společ­nosti Analytics Data Factory se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake...

7.3.2024
Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů
Nejčastěji detekovanými škodlivými kódy v Česku a na Slovensku byly v únoru pro platformu macOS adware Pirrit, Bundlore a MaxOfferDeal...

26.2.2024
Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware
Hry, fitness trackery i aplikace ke čtení z ruky – škodlivé kódy pro platformu Android se v lednu objevily opět v celé řadě falešných aplikací...

15.2.2024
Spyware v lednu posílil na pětinu všech detekcí
Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh zaznamenali bezpečnostní specialisté u password stealeru Fareit...


více v archivu
potřebujete poradit? - jsme tady

Tým vědců objevil zranitelnosti ve virtuální realitě

Sdílej na Facebooku
23.5.2019

Jaké hrozby objevili a jak podobné týmy fungují? Virtuální realita je dnes finančně i svými nároky dostupná i pro běžné uživatele. Nabízí se její využití pro hry, konference, obchodní prezentace i marketing (zavzpomínejte na prezentaci BMW na WebExpo 2018). Bavíme se tedy o systémech jako například Oculus Rift, HTC Vive, Sony PlayStation VR, Google Cardboard, a Samsung Gear VR. Podle odborníků technologické firmy často zabezpečení svých produktů podcení, protože je tlak trhu nutí inovaci vydat co nejdříve. I to byl jeden z důvodů, proč se na VR zaměřili.

Virtuální realita

Univerzita v New Havenu má specializovaný tým white hat hackerů, ti hledají v technologiích potenciální slabiny, které by mohli útočníci zneužít. Loni v létě se zaměřili na výzkum virtuální reality (VR). Jedním z nich je i student Vysokého učení technického v Brně Martin Vondráček, který v závěru roku 2016 absolvoval ESET Ethical Hacking Academy (dříve ESET Hacking Academy). O celém výzkumu nyní připravuje diplomovou práci.

O co konkrétně šlo? Martin Vondráček, Ibrahim Baggili a Peter Casey objevili bezpečnostní chyby v aplikaci Bigscreen. Ta umožňuje ve virtuálním prostředí realizovat různé sociální aktivity. Jedná se například o meetingy, společné hraní her či sledování filmů. Celosvětově ji podle jejích vlastních údajů využívají řádově statisíce lidí.

Aplikace simuluje reálný svět a umožňuje uživatelům i soukromé konverzace – ať už osobního nebo pracovního charakteru. Problém je, že o soukromí se dalo poměrně jednoduše přijít.

Martin Vondráček a jeho kolegové objevili několik kritických chyb. Bez vědomí uživatele a bez toho, aby uživatel byl nucen si něco stáhnout a nainstalovat dokázali výzkumníci zapnout uživatelův mikrofon a odposlouchávat jeho konverzaci, připojit se nepozorovaně do privátních místností ve VR, sledovat obrazovku uživatele v reálném čase, posílat jménem uživatele zprávy a dokonce instalovat programy, včetně malware, na počítači uživatele. 

Mimo to bylo v aplikaci možné vytvořit počítačového červa. Ten infikoval počítač uživatele aplikace, ovládl ho a ohlásil se zpět útočníkovi. Červ se navíc dokázal sám replikovat na další uživatele a šířit se tak napříč komunitou. Taková chyba umožňovala vytvoření potenciálního botnetu.

Útočník ze svého řídícího stroje (command-and-control server) měl přehled o všech infikovaných počítačích a byl schopen je ovládat.

V rámci Bigscreen lze vytvořit i privátní místnosti a komunikovat na velmi důvěrné úrovni. Zabezpečení této funkce prověřovala část týmu – ve složení Martin Vondráček, Ibrahim Baggili a Peter Casey. Jakmile dokázali najít zranitelná místo, dokázal ještě Vondráček vytvořit reálný útok a dopady chyb prakticky demonstrovat.

Odhalili způsob, jak přistoupit do soukromých uzavřených místností a zůstat pro ostatní uživatele neviditelný. Tím vznikl nový typ útoku nazvaný Man-In-The-Room.
Útočník se mohl v místnosti nerušeně pohybovat a pozorovat a poslouchat akce ostatních uživatelů bez jejich vědomí. K tomu si připomeňme, že aplikace Bigscreen má využití mimo jiné pro pracovní jednání, nebo je používána i ve vztazích na dálku.

Všechny uvedené chyby výzkumníci reportovali vývojářům technologií. V tuto chvíli by chyby měly být opravené.

Zmíněná výzkumná skupina UNHcFREG (University of New Haven Cyber Forensics Research & Education Group) se zaměřuje na forenzní vědy a bezpečnost v oblasti moderních technologií a počítačů. Zkoumají všechny aspekty bezpečnosti u IoT, nositelných technologií, virtuální reality nebo kryptoměn, mimo jiné zkoušejí také tyto technologii v laboratorních podmínkách napadnout. Podobné skupiny vždy na zjištěné chyby upozorňují další odborníky a vývojáře. Díky tomu je možné odhalené nedostatky upravit u všech podobných technologií.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma