Si alguien infectara sus auriculares Meta Quest VR con malwarepodrían engañarte para que veas cosas en el mundo virtual que no son reales, advierten los expertos.
Académicos de la Universidad de Cornell publicaron recientemente un papel que describe la posibilidad de secuestrar las sesiones de realidad virtual de las personas y controlar sus interacciones con aplicaciones internas, servidores externos y más.
Según el documento, los piratas informáticos podrían, en teoría, insertar lo que llaman una «capa inicial» entre la pantalla de inicio de la realidad virtual y el usuario/servidor de la realidad virtual. Por ejemplo, la víctima podría abrir su aplicación bancaria en realidad virtual y ver su saldo habitual, estando en realidad completamente en quiebra. Los piratas informáticos también podrían, potencialmente, engañar a la víctima para que inicie una transferencia bancaria, sin tener en cuenta lo que realmente está sucediendo.
Suplantación de identidad en realidad virtual
Las cosas pueden volverse aún más locas cuando se agrega IA generativa, deepfakes y otras tecnologías próximas. Las personas podrían terminar pensando que están hablando con sus amigos, compañeros de trabajo y jefes en realidad virtual, mientras en segundo plano se les toma por todo lo que tienen.
Si bien las amenazas suenan siniestras, es importante señalar que los investigadores realmente no exploraron la posibilidad de comprometer estos cascos de realidad virtual. En este momento se desconoce si tienen o no una vulnerabilidad que podría explotarse de esta manera. Es más, no existe ninguna prueba de concepto ni ningún malware que pueda llevar a cabo un ataque de este tipo.
En cambio, los investigadores solo estaban interesados en si las personas notarían o no que algo andaba mal si ocurriera tal infección.
En total, 27 personas fueron testeadas para ver si notarían algo extraño durante su sesión de Beat Saber. La única pista visual fue un pequeño parpadeo en la pantalla de inicio antes de jugar. En total, 10 personas notaron el cambio, nueve de las cuales lo atribuyeron a un fallo inocuo del sistema.
En otras palabras, prepárese para leer sobre elaboradas estafas de phishing en el metaverso.
A través de Hardware de Tom