Pesquisadores da Rutgers University-New Brunswick publicaram “Face-Mic”, o primeiro trabalho examinando como os recursos de comando de voz em fones de ouvido de realidade virtual podem levar a grandes vazamentos de privacidade, conhecidos como “ataques de espionagem”.
A pesquisa mostra que os hackers podem usar fones de ouvido populares de realidade virtual (AR/VR) com sensores de movimento integrados para gravar dinâmicas faciais sutis associadas à fala para roubar informações confidenciais comunicadas por comando de voz, incluindo dados de cartão de crédito e senhas.
Os sistemas AR/VR comuns no mercado incluem as marcas populares Oculus Quest 2, HTC Vive Pro e PlayStation VR.
Liderado por Yingying “Jennifer” Chen, diretor associado do WINLAB e diretor de pós-graduação de Engenharia Elétrica e de Computação da Rutgers University-New Brunswick, o estudo será apresentado na Conferência Internacional anual de Computação Móvel e Redes em março. Outros colaboradores da pesquisa incluem Nitesh Saxena da Texas A&M University e Jian Liu da University of Tennessee em Knoxville.
Para demonstrar a existência de vulnerabilidades de segurança, Chen e seus colegas pesquisadores do WINLAB desenvolveram um ataque de espionagem direcionado a fones de ouvido AR/VR, conhecido como “Face-Mic”.
“Face-Mic é o primeiro trabalho que infere informações confidenciais e confidenciais, aproveitando a dinâmica facial associada à fala humana ao vivo enquanto usa dispositivos AR/VR montados no rosto”, disse Chen. “Nossa pesquisa demonstra que o Face-Mic pode obter informações confidenciais do usuário do headset com quatro headsets AR/VR convencionais, incluindo os mais populares: Oculus Quest e HTC Vive Pro”.
Os pesquisadores estudaram três tipos de vibrações capturadas pelos sensores de movimento dos fones de ouvido AR/VR, incluindo movimentos faciais associados à fala, vibrações ósseas e vibrações aéreas. Chen observou que as vibrações transmitidas pelos ossos, em particular, são ricamente codificadas com informações detalhadas de gênero, identidade e fala.
“Ao analisar a dinâmica facial capturada com os sensores de movimento, descobrimos que tanto os fones de ouvido de papelão quanto os de última geração sofrem vulnerabilidades de segurança, revelando a fala sensível do usuário e as informações do falante sem permissão”, disse Chen.
Embora os fornecedores geralmente tenham políticas sobre a utilização da função de acesso de voz em microfones de fone de ouvido, a pesquisa de Chen descobriu que sensores de movimento integrados, como um acelerômetro e giroscópio em um fone de ouvido VR, não exigem permissão para acessar. Essa vulnerabilidade de segurança pode ser explorada por agentes mal-intencionados com a intenção de cometer ataques de espionagem.
Os invasores de espionagem também podem derivar conteúdo de fala simples, incluindo dígitos e palavras, para inferir informações confidenciais, como números de cartão de crédito, números de seguro social, números de telefone, números PIN, transações, datas de nascimento e senhas. A exposição dessas informações pode levar ao roubo de identidade, fraude de cartão de crédito e vazamento de informações confidenciais e de saúde.
Chen disse que uma vez que um usuário é identificado por um hacker, um ataque de espionagem pode levar a uma maior exposição de informações confidenciais e estilo de vida do usuário, como históricos de viagens de AR/VR, preferências de jogos/vídeos e preferências de compras. Esse rastreamento compromete a privacidade dos usuários e pode ser lucrativo para empresas de publicidade.
O Oculus Quest, por exemplo, suporta ditado de voz para inserir endereços da Web, controlar o fone de ouvido e explorar produtos comerciais. A pesquisa do Face-Mic da Rutgers mostra que os hackers podem aproveitar esses sensores de permissão zero para capturar informações confidenciais, levando a graves vazamentos de privacidade.
Chen disse que espera que essas descobertas aumentem a conscientização do público em geral sobre as vulnerabilidades de segurança de AR/VR e incentivem os fabricantes a desenvolver modelos mais seguros.
“Dadas nossas descobertas, os fabricantes de fones de ouvido VR devem considerar medidas de segurança adicionais, como adicionar materiais dúcteis na capa de substituição de espuma e na faixa de cabeça, o que pode atenuar as vibrações faciais associadas à fala que seriam capturadas pelo acelerômetro/giroscópio embutido”, ela disse.
Chen e seus colegas do WINLAB estão agora examinando como as informações de vibração facial podem autenticar os usuários e melhorar a segurança, e como os fones de ouvido AR/VR podem capturar a respiração e a frequência cardíaca de um usuário para medir o bem-estar e os estados de humor de forma discreta.
Publicado em 13/02/2022 08h43
Artigo original:
Estudo original: