Сенсор от Oculus может быть взломан как обычная вебкамера

Оливер Крейлос (Oliver Kreylos) является исследователем компании UC Davis. В основном она ориентируется на виртуальную и дополненную реальность. Оливер занимается чем-то вроде сыска: его задачей является тщательное изучение мира виртуальной реальности, поиск всяческих сенсаций, выяснение подробностей о самых ожидаемых новинках. Например, он «достал» эксклюзивную информацию об очках дополненной реальности HoloLens от Microsoft ещё до того, как компания опубликовала официальный релиз. Теперь Оливер выяснил, что сенсор от Oculus может использоваться как вебкамера. 

Недавно Оливер начал «копать» в направлении технологий шлема виртуальной реальности Oculus Rift. Особенно его внимание привлекли сенсоры, которые идут в комплекте с Oculus Rift и Oculus Touch, а также продаются дополнительно. В последнее время многие пользователи жаловались на то, что сенсоры работают неидеально: при их использовании всё равно остаются слепые зоны. Это создаёт дискомфорт во время погружения в виртуальную реальность со шлемом и контроллером. Разработчики отреагировали на жалобы: они обещали выпустить обновление программного обеспечения с исправлением ошибок. Кроме того, они посоветовали докупать ещё один сенсор и располагать все три устройства особым образом.

Оливер же решил пойти дальше weight loss supplements that actually work. Он выяснил, что сенсоры имеют особую функцию: они могут использоваться как простейшие вебкамеры.

На своей странице Крейлос опубликовал своё собственное фото, которое ему удалось снять с помощью сенсора от Oculus. Этот сенсор он фактически превратил в вебкамеру, которая продолжает отслеживать местоположение объекта – шлема и контроллера – в трёхмерном пространстве. Отслеживание происходит путём сканирования пространства и фиксации невидимого человеческому глазу индикатора инфракрасного излучения. Индикаторы, соответственно, расположены на шлеме или контроллере.

Оливер же продемонстрировал то, что сенсор от Oculus является просто несколько модернизированной камерой с низким разрешением, зернистым чёрно-белым изображением.

 
Как это возможно?

По данным Крейлоса, комбинация некоторых ноу-хау от Linux и общее понимание, как работает и функционирует компьютер, позволяет получить изображение с помощью сенсора от Oculus любому пользователю.

В электронном письме журналистам интернет-портала UploadVR Оливер поясняет: «Oculus решила скрыть тот факт, что их «сенсор» является самой обычной и стандартной вебкамерой. Обычно, когда вы подключаете вебкамеру с помощью USB порта к компьютеру, камера сообщает о себе как о дополнительном USB носителе. После компьютер загружает стандартный драйвер от вебкамеры – и сразу может её использовать. Вебкамера начинает работать по принципу «подключил и используешь».

Oculus несколько исправили программное обеспечение своей «вебкамеры». Потому при её подключении она не называет и не обнаруживает себя как камера, кроме того, работают «сенсоры» без дополнительного программного обеспечения или драйверов. По сути, в программном обеспечении тип сенсора из «устройства для видео» переделали в «устройство от отдельного производителя».

Чтобы всё это работало, я просто использовал драйвер для вебкамеры от Linux. Когда драйвер видит USB носитель, он распознаёт его – и он распознал сенсор от Oculus именно как вебкамеру. Он проигнорировал тот тип, который ему приписали разработчики, и начал использовать сенсор по его прямому назначению. И потому я смог сделать изображения – именно так это и работает».

По сути, это означает, что Oculus «поколдовали» со своим сенсором и создали его таким образом, чтобы он не называл себя вебкамерой при подключении к операционной системе Windows. Если всё было действительно так, тогда понятно, почему Windows не начинает устанавливать стандартный драйвер для вебкамеры, как это бывает в других случаях. Ведь именно этого в Oculus не хотели, чтобы не выдать принцип работы своего устройства.

Такой принцип работы сенсора Оливер назвал «запутыванием» и заявил, что все, кто приобрёл дополнительный сенсор от Oculus, просто приобрели очень дорогостоящую вебкамеру.

Facebook следит за нами?

Сенсор спроектирован таким образом, чтобы улавливать и захватывать специальное излучение индикаторов, после чего мгновенно передавать координаты местоположения. В Facebook убеждают пользователей, что сенсоры работают только так и не захватывают во время работы никакое изображение. То есть визуальное изображение не поступает на серверы и эта информация никому не доступна.

И пусть сенсор изначально задумывался только как устройство для отслеживания местоположения шлема и контроллера, будем честными: Оливер доказал, что оно вполне может в теории использоваться для взлома хакерами. Таким образом, хакер может получить доступ к вашему компьютеру и следить за вами с помощью такой вебкамеры.

«Я пытаюсь объяснить, что изображения, получаемые сенсорами, действительно не сохраняются. Они мгновенно уничтожаются сразу после того, как поступают по USB. Всё, что требуется от этих изображений – отслеживаемая позиция индикаторов, из которых и задаётся определённый алгоритм.

Однако теперь можно предположить, что драйвер может сохранять изображения, и даже отправлять их в штаб-квартиру Facebook, где данные могут анализироваться. Конечно, это всё больше похоже на теорию заговора и кажется паранойей. Однако это всё несёт в себе потенциальную опасность, так как имеет потенциальный риск. Рано или поздно, это может использоваться хакерами – и это будет грандиозно. В перспективе это будет не только катастрофа для репутации компании, но и вызовет серьёзные юридические преследования».

В Oculus ответили примерно также: «Сенсор не работает как типичная камера. Мы специально спроектировали его таким образом, чтобы он захватывать только инфракрасные сигналы от контроллера и шлема. Таким образом мы позволяем пользователю двигаться в виртуальной реальности так, будто он в настоящей среде. Сенсор не подключается напрямую к интернету и не может передавать изображения, захватываемые сенсором. Потому информацию никто не может получать с наших серверов, даже мы сами».

 
Что теперь делать?

Оливер показал нам, что сенсор от Oculus может делать вполне различимые изображения. Это действительно означает, что устройство в перспективе может оказаться под атакой хакеров или вредоносных программ.

«Есть вполне реальный риск, и это настоящая причина для беспокойства. Могут действовать не злоумышленники из Facebook, а сторонние организации или лица, которые сделают из вебкамер шпионские камеры. Это можно сделать с помощью взлома или вируса. Я даже могу себе вообразить, как это происходит в самом деле».

В Facebook не стали отрицать: «Как и любой другой сторонний USB носитель Windows, он может быть уязвим и доступен для стороннего вмешательства».

Важно, чтобы все пользователи Oculus Rift были проинформированы о потенциальной угрозе и имели в виду, что требуется предпринимать дополнительные средства защиты при использовании шлема. Компьютер можно защитить с помощью фаервола или антивирусных программ. Некоторые советуют накрывать сенсоры, как и другие вебкамеры, какой-либо тканью, когда вы их не используете.