Исследование выявило уязвимости метавселенных перед кибератаками
Проблемы с безопасностью© Ferra.ru
Менгачини изучал платформы метавселенных, используя интерфейс WebXR, который позволяет получать доступ к виртуальным мирам через обычные веб-браузеры. Исследование показало, что такие платформы не защищены от атак, и память браузера слишком легко доступна для злоумышленников. Например, простые пользователи могут легко извлечь информацию о движении аватаров или даже прослушивать разговоры в приватных помещениях.
Особенно уязвимыми оказались методы кодирования, использованные разработчиками этих платформ. Менгачини утверждает, что из-за незащищенной информации, передаваемой клиентам, злоумышленники могут изменять положения аватаров, а также следить за действиями других пользователей, оставаясь незамеченными.
Рассматриваемые платформы не устранили эти уязвимости после того, как их уведомили о проблемах, что обеспокоило ученого. Менгачини считает, что необходимо разработать новые защитные механизмы для метавселенных, чтобы предотвратить кибератаки. Он планирует использовать опыт, полученный при разработке игр, для повышения безопасности виртуальных миров в будущем.