Les pirates peuvent voir ce que vous faites en réalité virtuelle grâce à un logiciel malveillant appelé Big Brother. Eh bien, en quelque sorte. Il y a 171 millions de personnes dans le monde qui utilisent une sorte de configuration VR. Certains d’entre eux utilisent des systèmes basés sur Android, comme l’Oculus de Meta ou le HTC Vive.

Ces utilisateurs sont ceux qui sont à risque. ReasonLabs identifié un nouveau vecteur d’attaque qui peut se connecter à distance aux appareils VR basés sur Android et enregistrer l’écran du casque. Une fois que le logiciel malveillant pénètre dans l’ordinateur d’un utilisateur, il attend jusqu’à ce que l’utilisateur commence à utiliser un appareil avec le mode développeur activé.

Dès que le logiciel malveillant Big Brother reconnaît un appareil VR, il ouvre silencieusement un port TCP. Il a alors la capacité d’enregistrer à distance l’écran du casque de l’utilisateur. Il peut enregistrer chaque fois que l’appareil se trouve sur le même réseau WiFi que l’ordinateur infecté.

Les enregistrements peuvent ensuite être envoyés de l’ordinateur infecté à l’attaquant, grâce au port TCP ouvert.

Alors, à quel point Big Brother est-il mauvais?

Dans ce coin de pays, nous considérons la réalité virtuelle comme un produit lié au jeu. Ce qui, bien sûr, c’est. Mais il existe d’autres industries qui utilisent des configurations VR pour une raison ou une autre. Les soins de santé, l’armée et les fabricants utilisent tous des applications VR propriétaires à des fins de formation. L’installation de ces applications nécessite l’activation du mode développeur.

Tout à coup, ce logiciel malveillant ne se contente pas d’espionner, il s’engage dans l’espionnage d’entreprise. C’est un gros problème.

Mais du côté des jeux, ce n’est pas vraiment sûr non plus. Le mode développeur doit être activé sur les appareils afin d’installer des jeux et des applications non officiels. Même chose avec les logiciels piratés.

Si tout ce que vous faites avec la réalité virtuelle est de jouer à des jeux, ce n’est peut-être pas si mal. Les utilisateurs doivent toujours s’en protéger, mais les streamers rendent les mêmes données disponibles chaque jour. Cependant, cela devient un peu risqué lorsque vous travaillez sur des projets non divulgués en réalité virtuelle. Il peut s’agir d’informations que vous ne voulez pas divulguer.

Ou qu’en est-il des utilisateurs qui aiment utiliser des applications comme Virtual Desktop ? Un utilisateur se connecte à son compte de messagerie et l’attaquant dispose désormais d’une adresse e-mail et du nombre correct de caractères de mot de passe. L’accès à ce compte de messagerie est soudainement beaucoup plus facile.

Le plus gros problème, du moins pour l’utilisateur quotidien de la réalité virtuelle ? Big Brother envoie les données, qui utilisent des données. Selon comment il envoie les données, il pourrait manger beaucoup de données dans le processus. Si vous faites partie des personnes malchanceuses au monde avec un plafond de données, vous pourriez rapidement atteindre votre allocation mensuelle.

Ce n’est pas qu’un problème. C’est un problème potentiellement coûteux.