Các chuyên gia nghiên cứu bảo mật ở ĐH New Haven (Mỹ) cảnh báo hacker có khả năng tấn công các thiết bị VR như Oculus Rift, HTC Vive thông qua OpenVR – bộ công cụ phát triển phần mềm nguồn mở của Valve Software, làm thay đổi nội dung thực tế ảo mà người dùng đang xem, gây ra nguy cơ tổn hại về thế chất.
Thiết bị thực tế ảo có khả năng bị hacker tấn công. |
Theo các chuyên gia, vấn đề chính xảy ra khi sử dụng thiết bị thực tế ảo là người dùng không thể nhìn thấy môi trường vật lý xung quanh. Quá trình cài đặt thực tế ảo sẽ xác định không gian di chuyển an toàn nhất định của người dùng trong thế giới thực, nhờ một số vật chắn như bức tường hoặc ghế.
Tuy nhiên, khi hacker chiếm được quyền truy cập vào máy tính điều khiển thực tế ảo thông qua OpenVR, không gian di chuyển an toàn có thể bị thay đổi, gây ra những tính huống va vấp, cọ quẹt với vật thể thực tế xung quanh, có khả năng gây thương tích. Không chỉ thế, thông tin giao tiếp khi người dùng sử dụng thiết bị thực tế ảo cũng bị xem trộm.
Bởi vậy, nếu hacker thực sự “bẻ gãy” OpenVR, người dùng thiết bị thực tế ảo sẽ phải đối mặt nguy cơ bị khai thác dữ liệu cá nhân.
Đào sâu vào dịch vụ Steam chạy thiết bị thực tế ảo, các chuyên gia còn phát hiện thêm 2 tập tin nhận dạng ẩn trong folder Steam có khả năng được sử dụng để bỏ qua xác thực hai yếu tố, đồng thời có một số tập tin (output log.txt, FBCaptureSDK.txt) ghi nhận tên, địa chỉ IP, thông tin đăng nhập và dữ liệu liên kết đến một số ứng dụng mà người dùng thường sử dụng như Rec Room, AltspaceVR, Facebook Spaces. Đó đều là những dữ liệu nhạy cảm có thể bị giới hacker chú ý, chứ không riêng gì trải nghiệm VR.