L’immersività di questi sistemi ci rende particolarmente vulnerabili agli hacker.
Ricordo la prima volta che ho provato un set VR. Era il primo Oculus Rift e per poco non svenivo dopo aver provato un’intensa ma visivamente goffa montagna russa in Virtual Reality. Ma era un decennio fa e da allora l’esperienza è diventata molto più fluida e realistica. Questo impressionante livello di immersività potrebbe però rappresentare un problema: ci rende particolarmente vulnerabili agli attacchi informatici in VR.
Ho appena pubblicato un articolo su un nuovo tipo di vulnerabilità della sicurezza scoperta dai ricercatori dell’Università di Chicago. Ispirato al film di Christoper Nolan Inception, l’attacco consente agli hacker di creare un’applicazione che inietta codice dannoso nel sistema Meta Quest VR. Quindi lancia un clone della schermata iniziale e delle applicazioni che sembra identico alla schermata originale dell’utente. Una volta all’interno, gli aggressori sono in grado di vedere, registrare e modificare tutto ciò che la persona fa con l’apparato VR, tracciando voce, movimenti, gesti, battute, attività di navigazione e persino interazioni con altre persone in tempo reale. Nuova paura = sbloccata.
I risultati sono piuttosto sorprendenti, in parte perché gli ignari soggetti dei test dei ricercatori non avevano assolutamente idea di essere sotto attacco. Per saperne di più, leggete il mio articolo qui.
È scioccante vedere quanto siano fragili e poco sicuri questi sistemi VR, soprattutto se si considera che Quest di Meta è il prodotto più popolare sul mercato, utilizzato da milioni di persone.
Ma forse più inquietante è il modo in cui attacchi come questo possono avvenire senza che ce ne accorgiamo e possono deformare il nostro senso della realtà. Studi passati hanno dimostrato quanto rapidamente le persone inizino a trattare gli oggetti in AR o VR come se fossero reali, afferma Franzi Roesner, professore associato di informatica presso l’Università di Washington, che studia sicurezza e privacy ma non ha partecipato allo studio. Anche in ambienti virtuali molto semplici, le persone iniziano a camminare intorno agli oggetti come se fossero realmente lì.
La VR ha il potenziale per mettere sotto steroidi la disinformazione, l’inganno e altri contenuti problematici, perché sfrutta il cervello delle persone e le inganna fisiologicamente e inconsciamente, dice Roesner: “L’immersione è davvero potente”.
E poiché la tecnologia VR è relativamente nuova, le persone non sono attente alle falle di sicurezza o alle trappole durante il suo utilizzo. Per verificare quanto fosse furtivo l’attacco inception, i ricercatori dell’Università di Chicago hanno reclutato 27 esperti volontari di VR per sperimentarlo. Uno dei partecipanti era Jasmine Lu, ricercatrice di dottorato in informatica presso l’Università di Chicago. Ha dichiarato di utilizzare, studiare e lavorare regolarmente con i sistemi VR dal 2017. Nonostante ciò, l’attacco ha colto di sorpresa lei e quasi tutti gli altri partecipanti.
“Per quanto ho potuto constatare, non c’è stata alcuna differenza, a parte un tempo di caricamento un po’ più lento, cose che credo la maggior parte delle persone tradurrebbe semplicemente come piccoli difetti del sistema”, afferma Lu.
Secondo Roesner, uno dei problemi fondamentali che le persone devono affrontare nell’uso della VR è se possono fidarsi di ciò che vedono.
Lu è d’accordo. Afferma che con i browser online siamo stati addestrati a riconoscere ciò che sembra legittimo e ciò che non lo è, ma con la VR semplicemente non lo siamo. Le persone non sanno che aspetto abbia un attacco.
Questo è legato a un problema crescente che stiamo riscontrando con l’ascesa dell’IA generativa, e anche con testi, audio e video: è notoriamente difficile distinguere i contenuti reali da quelli generati dall’IA. L’attacco inception dimostra che dobbiamo pensare alla VR come a un’altra dimensione in un mondo in cui è sempre più difficile sapere cosa è reale e cosa no.
Poiché sempre più persone utilizzano questi sistemi e sempre più prodotti entrano nel mercato, il settore tecnologico ha l’onere di sviluppare modi per renderli più sicuri e affidabili.
La buona notizia? Le tecnologie VR sono disponibili in commercio, ma non sono ancora molto diffuse, afferma Roesner. Perciò è possibile iniziare a rafforzare le difese fin da ora.