Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные проблемы с безопасностью. Ученый из CISPA, Андреа Менгачини, провел исследование, в котором он обнаружил уязвимости, которые могут быть использованы хакерами для атаки.
Менгачини изучал платформы метавселенных, используя интерфейс WebXR, который позволяет получать доступ к виртуальным мирам через обычные веб-браузеры. Исследование показало, что такие платформы не защищены от атак, и память браузера слишком легко доступна для злоумышленников. Например, простые пользователи могут легко извлечь информацию о движении аватаров или даже прослушивать разговоры в приватных помещениях.
Особенно уязвимыми оказались методы кодирования, использованные разработчиками этих платформ. Менгачини утверждает, что из-за незащищенной информации, передаваемой клиентам, злоумышленники могут изменять положения аватаров, а также следить за действиями других пользователей, оставаясь незамеченными.
Рассматриваемые платформы не устранили эти уязвимости после того, как их уведомили о проблемах, что обеспокоило ученого. Менгачини считает, что необходимо разработать новые защитные механизмы для метавселенных, чтобы предотвратить кибератаки. Он планирует использовать опыт, полученный при разработке игр, для повышения безопасности виртуальных миров в будущем.
Источник: www.ferra.ru