Elementos filtrados por fecha: Miércoles, 23 Febrero 2022

ENCUENTRAN VULNERABILIDADES DE CIBERSEGURIDAD EN VARIOS MODELOS DE VISORES DE REALIDAD VIRTUAL 

Investigadores de la Universidad Rutgers-New Brunswick, de Estados Unidos han publicado un estudio denominado 'Face-Mic' que descubre que varios modelos de visores de Realidad Virtual, de marcas como Meta, HTC y PlayStation, presentan vulnerabilidades de ciberseguridad las cuales exponen a sus usuarios a problemas de privacidad y ciberataques cuando usan los comandos de voz.  

La investigación analiza las funciones de seguridad que rodean a los comandos de voz en los visores. La presencia de diferentes sensores de movimiento en estos dispositivos, hace que los cibercriminales puedan detectar pequeños movimientos faciales vinculados al habla para acceder a contenidos de los comandos de voz.

Los investigadores han podido demostrar la existencia de estas vulnerabilidades a raíz de un ataque conocido como de 'eavesdropping'. En este tipo de ataques el ciberdelincuente escucha en secreto a la víctima.

Yingying 'Jennifer' Chen, autora del estudio y profesora de la Universidad Rutgers-New Brunswick, ha asegurado que: "Face-Mic puede derivar la información confidencial del visor del usuario de cuatro cascos de Realidad Virtual o Aumentada convencionales, incluidos los más populares: Oculus Quest y HTC Vive Pro".

Durante el estudio, los investigadores han analizado tres tipos de vibraciones que este tipo de dispositivos suelen captar: los movimientos faciales; las vibraciones en el aire; y las vibraciones óseas, estas permiten conocer el género del usuario, su identidad e información sobre el habla.

Las vulnerabilidades y ataques están presentes tanto en dispositivos de gamas altas como en los fabricados en cartón. Un ataque a los mismos puede permitir que toda esta información se filtre sin permiso ni conocimiento por parte de los usuarios. 

El acceso al audio y al contenido del micrófono suele estar bien protegido por parte de los fabricantes de visores. Sin embargo, no pasa lo mismo con las vibraciones óseas, captadas por sensores como el acelerómetro y el giróscopo. Estas no requieren del permiso del usuario para aceptar un acceso no autorizado.

Estas técnicas de 'eavesdropping' facilitan a los atacantes conocer qué comandos de voz utiliza la víctima, o lo que escribe en los casos en los que el visor dispone de función de dictado. 

Esta vulnerabilidad puede suponer una exposición a la filtración de información sensible como números de tarjetas de crédito, contraseñas de cuentas o números de teléfono. Además, de otro tipo de información como las preferencias de videojuegos y compras del usuario.

La investigación al completo realizada por la Universidad Rutgers-New Brunswick se presentará en marzo de este mismo año, durante el encuentro anual de la Conferencia Internacional de Computación Móvil y 'Networking'.

Los autores aseguran que su intención es incrementar la visibilidad general sobre los problemas de seguridad de los visores de realidad virtual. Apostando así por diseños más seguros frente a la información revelada por las vibraciones óseas.

Elena Vivar

Betevé, LA TELEVISIÓN PÚBLICA DE BARCELONA, EN ESTADO CRÍTICO 

La cadena pública de Barcelona, Betevé, se encuentra en estado crítico. En menos de un año suma ya 21 empleados despedidos, nueve de ellos el pasado mes de julio y 12 en este mes. La alcaldesa de Barcelona, Ada Colau, ha afirmado que desde 2016 se han aportado alrededor de 30 millones de euros extras a la citada televisión. 

Sergi Vicente, director de la cadena, ha afirmado que ha sido irremediable para poder seguir el plan de reorganización de la programación.

Junto a esta reducción de plantilla, se han suspendido tres programas culturales de la cadena, aunque su director ha anunciado que se realizará un nuevo “magacín” de tarde.

En cuanto a los ingresos de Betevé, en 2020 se anunció una pérdida de 2,5 millones de euros. Los ingresos de la cadena vienen de dos fuentes principales: en primer lugar, la financiación pública, de donde recibieron 17,5 millones de euros; en segundo lugar, la publicidad, por la que obtuvieron 160.000 euros, cifra que parece coincidir con los gastos en divulgación para promocionar la propia cadena.