Première alerte de virus dans les casques de réalité virtuelle : les casques VR concernés, les risques et solutions pour se protéger.

Malware et virus arrivent dans nos casques de réalité virtuelle

Plateformes jeux Quest  

Selon des chercheurs de Reason Labs, une entreprise leader dans le domaine de la cybersécurité, des pirates informatiques ont développé une nouvelle forme de malware pour les casques de réalité virtuelle sous Android. C’est ainsi le cas pour le plus vendu d’entre eux le Meta Quest (Oculus ou Facebook).

Effet du virus sur les casques de réalité virtuelle

Le virus connu sous le nom « Big Brother » fonctionne en infectant votre PC. Il s’installe ans aucun effet immédiat, mais attend qu’un appareil compatible avec le mode développeur se connecte, auquel cas le programme ouvre un port TCP.

Schéma du mécanisme d’implantation du virus casque VR

Virus casque VR processus

Les pirates peuvent alors enregistrer l’écran de votre casque VR à distance et à votre insu. Et cela, chaque fois que le casque est connecté au même réseau WiFi que le PC initialement infecté.

Les casques VR concernés par le risque de virus ou malware

Le risque est en mode PCVR avec le mode développeur actif sur votre Quest

Donc pour exposer votre casque VR à cette attaque ou d’autres, il faut que vous utilisiez votre PC avec votre casque VR. De plus, dans le cas de Big Brother, le mode développeur doit être activé. Heureusement, beaucoup d’utilisateurs Quest restent en mode natif et ne passe pas en mode développeur pour faire du sideload.

Cependant, pour les joueurs qui comme moi utilisent un PC avec leur casque VR, le mode développeur est très utile pour télécharger des jeux, des applications ou des fichiers dans le Meta Quest 2 avec des logiciels comme SideQuest (voir le tuto).

Reality Labs note que de nombreuses entreprises utilisent le mode développeur pour exécuter leurs propres applications propriétaires pour les employés et les clients.

Un risque connu depuis 2018 sur Oculus Rift S et HTC Vive

En effet, dès 2018, le groupe Cyber Forensics Research and Education Group (Unhcfreg) a infecter un ordinateur (sans antivirus ou protection active) à l’aide d’un malware dissimulé dans un email. L’objectif étant de tester le niveau de propagation du virus sur un casque VR. Le test a été réalisé en via OpenVR, le kit de développement logiciel créé par Valve sur lequel reposent les jeux VR en provenance de Steam compatible avec les casques dits PCVR.

La conclusion a été simple : aucune mesure de sécurité ne protégeait les casques VR testés contre une cyberattaque (Oculus Rift et le HTC Vive). En effet, les deux appareils sont entièrement dépendants des sécurités de l’OS et du PC.

Ainsi un hacker peut accéder au système et pourrait modifier certains paramètres bien plus dangereux que l’enregistrement de vos parties de Population One. En effet, le hacker pourrait par exemple déplacer les limites de votre roomscale pour vous amener à taper dans les murs ou objets autour de vous sans aucune sécurité. Ou tout simplement rendre votre casque inutilisable.

Comment se protéger des virus et malware dans votre casque VR ?

“Il est important que les consommateurs comprennent les risques liés au passage de leurs appareils en mode développeur », a déclaré ReasonLabs dans un communiqué officiel.

“Si le mode développeur est nécessaire, assurez-vous de prendre les précautions appropriées en utilisant des solutions de protection des terminaux de nouvelle génération sur tous les appareils personnels. »

Évidemment, je ne peux que vous conseiller d’activer les protections Windows et d’installer un antivirus, au minimum une version gratuite. Attention cependant, certaines utilisations du casque VR nécessitent de déverrouiller les protections, allez comprendre.

 

 

Recevez les dernières nouvelles sur la VR directement par e-mail

Indiquez-nous votre e-mail pour ne plus rater les nouveaux articles.
Votre e-mail n’est communiqué à personne d’autre !