Nový typ kyberútoku umí nasadit špiona do virtuální schůzky. Odhalit ho pomohl Čech

Klára Čeperová
4. 3. 2019 11:37
Virtuální realita, ve které se mohou uživatelé pohybovat v libovolném virtuálním prostoru a spojit se tak s člověkem na druhém konci zeměkoule, je čím dál tím dostupnější. Využívají ji například firmy jako pokročilejší formu videokonference či na školení svých zaměstnanců. S technologií jsou však spojena i bezpečnostní rizika. Vědcům v connecticutském New Havenu se za pomoci českého studenta podařilo odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí.
Ilustrační snímek.
Ilustrační snímek. | Foto: Shutterstock

Chyby v programech pro virtuální realitu hledají a zkoumají vědci z americké univerzity v connecticutském New Havenu. Zajímají se však nejen o napravování bezpečnostních chyb, ale také zjišťují, zda by byli schopní prokázat případnou kriminalitu ve virtuálním prostoru.

Foto: Bigscreen

Jednoho takovému výzkumu se účastnil i český student z brněnského Vysokého učení technického (VUT) Martin Vondráček. "Virtuální realita (VR) vypadá jako něco nového a hodně cool, ve skutečnosti je to ale pořád počítačový software a hledání bezpečnostních chyb vypadá velmi podobně jako u ostatních programů v počítači. Některé slabiny, které jsme objevili, nejsou pro virtuální realitu unikátní, ale objevují se v dalších programech už několik let," vysvětlil Vondráček Aktuálně.cz. Dodal, že když hackeři útočí například na internetové stránky, používají v poslední době často podobnou sadu útoků.

To samé platí i pro virtuální firemní porady. Sami šéfové společností pak mohou nevědomky sdělit citlivé informace kybernetickému vetřelci, aniž by si sami uvědomovali, že něco takového udělali.

Pomůže i prosté vytažení kabelu s internetem

"Prevencí před napadením je využívání bezpečnostních opatření. Například vhodné šifrování, správná segmentace sítě nebo monitoring komunikace uvnitř sítě, dále instalace antivirového systému a jeho aktualizace a testování bezpečnosti," vysvětluje Pavel Novák, spoluzakladatel prostoru pro virtuální realitu pod názvem Virtuplex.

Dodává, že ve chvíli, kdy je ve virtuální realitě potřeba chránit citlivá data klientů, pomůže odpojení zařízení od internetu.

Při testování programu postupují výzkumníci vlastně úplně stejně jako útočníci. Systematicky se snaží prolomit zabezpečení virtuální reality. Výsledky a získané informace však následně nezneužijí. Poskytnou je majitelům a provozovatelům programu, který pak může případně chyby napravit.

Vondráček se zapojil do hledání slabin v programu, který slouží návštěvníkům virtuální reality v podstatě jako obývací pokoj. Mohou si však vytvořit třeba virtuální kino nebo vytvořit prostor pro virtuální porady.

Šéf výzkumného týmu Ibrahim Baggilli navrhl českému informatikovi, aby se pokusil jako "tajný" účastník připojit do programu tak, aby on viděl, co si lidé připojení do virtuální reality povídají a co dělají. Na začátku ani vedoucí projektu nevěděl, zda by bylo v aplikaci Bigscreen něco takového možné.

Mohla být jednoduše příliš dobře zabezpečená na to, aby se českému studentovi něco takového povedlo. Nakonec však uspěl a i díky němu znají vědci nový typ kyberútoku, který se v překladu jmenuje Man-in-the-room, což v překladu znamená muž v místnosti.

Hackování jako detektivka

"Útočníci mohli odposlouchávat mikrofon a sledovat obrazovku počítače napadených uživatelů bez jejich vědomí. Pokud by uživatelé v uzavřené privátní místnosti sdíleli například nějaké choulostivé soukromé informace, fotky a videa nebo pokud by se na firemní VR poradě ukazovaly interní dokumenty, útočník se k takovým informacím dostane," vysvětluje Vondráček.

Mimo chyby, které obsahovala aplikace Bigscreen, však přišli vědci i na chybu v systému Unity, který je součástí mnoha počítačových her a programů.

Vědcům se mimo sledování uživatelů podařilo také ovládnout jejich počítač nebo do něj nainstalovat škodlivý software.

Při hledání řešení pomohly vědcům třeba i pracovní inzeráty společnosti Bigscreen. Díky nim zjistili, jaké technologie společnost pro vývoj a fungování aplikace používá. "Etický hacking je jako detektivka. Musíme poskládat všechny informace a znalosti a najít způsob, jak by útočník mohl překonat zabezpečení systému.," uzavírá Vondráček.

 

Právě se děje

před 23 minutami

"Zlej Kája" se kvalifikoval na mistrovství světa

Český profesionální šipkař Karel Sedláček, přezdívaný "Zlej Kája", si v prosinci zahraje na mistrovství světa.

V posledním kvalifikačním turnaji vyřadil postupně tři soupeře a na elitním dostaveníčku si zahází podruhé v kariéře. Rowbyho-Johna Rodrigueze smetl výsledkem 6:0, Nizozemce Benita van de Pase 6:2 a Nizozemce Jana Dekkera 7:2. 

Mistrovství světa se koná od 15. prosince v londýnském Alexandra Palace. 

před 1 hodinou

Soud ve Štrasburku připustil klimatickou žalobu na 33 zemí, včetně Česka

Za přípustnou označil Evropský soud pro lidská práva ve Štrasburku klimatickou žalobu šesti dětí a mladých lidí z Portugalska, kterou podali na 33 zemí včetně Česka. Informovala o tom agentura DPA, podle které tak padla první velká překážka ve snaze přimět evropské vlády ke zlepšení boje proti klimatickým změnám. Žalobu podala skupina, jejíž nejmladší člence je teprve osm let, v září. Žalované státy se k ní budou muset vyjádřit do konce února příštího roku.

"Cílem žaloby je získat právně závazné rozhodnutí Evropského soudu pro lidská práva, který bude po vládách v Evropě vyžadovat, aby podnikly potřebné naléhavé kroky a zastavily klimatickou krizi," stojí na stránkách věnovaných žalobě.

Šestice mladých lidí z portugalského hlavního města Lisabonu a z města Leiria a jeho okolí, kterým je od osmi do 21 let, podala žalobu v reakci na ničivé požáry v roce 2017, při kterých v jihoevropské zemi zemřelo přes 120 lidí. Vědci podle stěžovatelů potvrdili, že klimatické změny hrály při vzniku a šíření požárů roli.

Zdroj: ČTK
před 2 hodinami

Pražští radní nesouhlasí se změnou územního plánu k nové ranveji na letišti

Pražští radní nedoporučili změnu územního plánu nutnou pro stavbu nové ranveje, kterou plánuje státem vlastněné ruzyňské letiště. Změna byla původně navržena ke schválení, radní však většinou hlasů byli pro nedoporučující stanovisko. O změnách s konečnou platností rozhodne zastupitelstvo. S výstavbou paralelní dráhy chce letiště začít zhruba za pět let.

Nová ranvej má doplnit stávající, a tím navýšit kapacitu až na 30 milionů cestujících ročně. Loni jich terminály na Ruzyni odbavily rekordních 17,8 milionu, což bylo podle zástupců letiště na hraně kapacity. Letos kvůli koronaviru provoz klesl na minimum. Podle dřívějších plánů by letiště chtělo získat stavební povolení ke stavbě v roce 2025 a stavbu dokončit o tři roky později. Náklady jsou odhadovány na zhruba devět miliard korun.

Zdroj: ČTK
Další zprávy