Selon une étude : Apple Vision Pro et Meta Quest sont menacés d’« attaques initiales »

Apple Vision Pro

Une enquête récente a révélé que les utilisateurs utilisant des lunettes Meta Quest Pro et Apple Vision Pro pourraient ne pas être aussi sûrs et protégés contre une attaque d’une entité malveillante. L’étude a introduit un terme appelé « attaques initiales ». Mais quelles sont ces attaques ?

Apple Vision Pro

Le terme est inspiré du film « Inception » de Christopher Nolan, dans lequel une équipe dirigée par le personnage de Leonardo DiCaprio plante une idée dans l’esprit de quelqu’un sans que cette personne ne s’en rende compte.

Dans ce contexte, une « attaque initiale » fait référence à une attaque dans laquelle une entité malveillante manipule l’expérience de réalité virtuelle (VR) d’un utilisateur à son insu. Dans les deux cas, la manipulation se produit en profondeur, affectant la perception et l’expérience de l’utilisateur d’une manière qui peut ne pas être immédiatement apparente.

Quelle est la gravité d’une « attaque initiale » ?

Une fois qu’un utilisateur est piégé dans l’application VR malveillante, l’attaquant acquiert la possibilité de surveiller ou de modifier secrètement les actions de l’utilisateur. Dans le même temps, l’utilisateur interagit avec diverses ressources en ligne, applications et autres utilisateurs dans l’environnement de réalité virtuelle.

L’utilisateur ignore que ses interactions sont enregistrées ou manipulées par l’attaquant, ce qui constitue le pire cauchemar de la plupart des internautes. De plus, les attaquants peuvent utiliser des outils d’intelligence artificielle (IA) générative pour créer des simulations réalistes et manipuler l’audio et les visuels en temps réel.

Selon une etude Apple Vision Pro et Meta Quest

Les chercheurs ont mené une expérience en utilisant les lunettes Meta Quest Pro sur 27 utilisateurs. Au cours de l’étude, une attaque initiale a été lancée à l’insu des participants, modifiant ainsi leurs expériences de réalité virtuelle.

Bien que certains participants aient remarqué des divergences, la plupart n’ont pas éveillé de soupçons ni hésité à révéler des informations personnelles. L’évaluation a montré que seuls 37 % des participants étaient au courant de l’attaque.

Le « mode développeur » de Meta Quest est destiné à permettre un accès à distance pour le dépannage, mais peut être exploité par des individus malveillants pour visualiser l’écran de l’utilisateur et les applications installées.

Les chercheurs affirment que même sur des systèmes VR sécurisés comme Apple Vision Pro, où l’ajout d’applications externes est restreint, les utilisateurs peuvent être victimes de ces attaques lorsqu’ils téléchargent des applications apparemment sûres depuis l’App Store.