Menurut para peneliti yang berbasis di University of New Haven di West Haven, Connecticut (go Chargers!), Bigscreen, aplikasi desktop terpencil / pengalaman sosial untuk headset VR, telah secara terbuka rentan terhadap peretas karena serangkaian kerentanan keamanan kritis. ; memungkinkan orang asing untuk melakukan berbagai aktivitas invasif tanpa persetujuan pengguna.
Dalam sebuah posting blog yang diterbitkan oleh universitas, sebuah tim peneliti yang dipimpin oleh Ibrahim Baggili, Penatua Family Endowed Chair of Computer Science & Cybersecurity dan seorang veteran terkenal dalam cybersecurity dan forensik digital; siswa master Peter Casey; dan Martin Vondráček, seorang mahasiswa master dari Universitas Teknologi Brno, mengatakan bahwa mereka dapat mengaktifkan mikrofon pengguna Bigscreen dari jarak jauh dan mendengarkan percakapan pribadi, melihat layar desktop mereka, mengunduh dan menginstal perangkat lunak berbahaya, mengirim pesan dari akun pribadi mereka, bahkan menyebar worm komputer yang menginfeksi setiap pengguna yang mengunjungi lobi tertentu.
Lihatlah daftar lengkap kerentanan yang disajikan oleh tim peneliti:
Nyalakan mikrofon pengguna dan dengarkan percakapan pribadi
Bergabunglah dengan ruang VR mana pun termasuk kamar pribadi
Buat replikasi cacing yang menginfeksi pengguna segera setelah mereka memasuki ruangan dengan pengguna VR lainnya
Lihat layar komputer pengguna secara real-time
Kirim pesan atas nama pengguna
Unduh dan jalankan program – termasuk malware – ke komputer pengguna
Bergabunglah dengan pengguna di VR sambil tetap tidak terlihat. Serangan novel ini disebut sebagai serangan Man-In-The-Room (MITR)
Pengguna Phish mengunduh driver VR palsu
“Penelitian kami menunjukkan peretas dapat memonitor orang dari hari ke hari – dengarkan apa yang mereka katakan dan lihat bagaimana mereka berinteraksi dalam realitas virtual,” kata Ibrahim Baggili, pendiri dan co-direktur Universitas New Haven Cyber Forensics Kelompok Penelitian dan Pendidikan (https://www.unhcfreg.com). “Mereka tidak bisa melihatmu, mereka tidak bisa mendengarmu, tetapi peretas dapat mendengar dan melihat mereka, seperti Peeping Tom yang tidak terlihat. Lapisan privasi yang berbeda telah diserang. “
Itulah yang oleh tim disebut sebagai “Serangan di Ruang”, merujuk pada kemampuan mereka untuk secara diam-diam bergabung dengan server pengguna dan melihat sesi mereka sebagai avatar yang tidak terlihat.