Xakep #305. Многошаговые SQL-инъекции
Исследователь из Калифорнийского университета в Дейвисе Оливер Крейлос (Oliver Kreylos) пришел к выводу, что сенсоры Oculus Rift мало чем отличаются от веб-камер и намеренно вводят компьютер в заблуждение.
Специалист рассказал изданию UploadVR, что в последнее время занимался изучением сенсоров Oculus Rift. Как известно, сенсоры призваны отслеживать положение Rift и контроллеров Touch в пространстве, ориентируясь на незаметные человеческому глазу инфракрасные светодиоды, которые наличествуют и на контроллерах и на самом VR-шлеме. Исследователь объясняет, что при этом сенсор, по сути, является камерой, с которой при желании можно извлечь изображение.
«Oculus решили скрыть тот факт, что сенсоры Rift – это простенькие веб-камеры. Обычно, когда вы подключаете к USB-порту компьютера веб-камеру, она анонсирует себя как устройство USB video class (uvc), и ПК загружает стандартные драйверы для uvc-камеры, после чего та работает как plug&play устройство.
Камера Rift – это все еще uvc-камера, но идентификатор, который она отправляет ПК, это не video class, а vendor-specific class. Поэтому она не определяется как камера, даже если подключить ее к компьютеру без установки ПО Oculus.
Чтобы все заработало, мне пришлось пропатчить в Linux uvc-драйвер камеры. Когда драйвер видит USB-вендора и ID продукта, совпадающие с Rift, он игнорирует тип класса и воспринимает устройство как uvc-камеру. Так как устройство, по сути, камерой и является, с этого момента оно работает», – рассказывает специалист.
Также исследователь пишет, что Oculus эффективно обманывает компьютер относительно видеоформата, так, вместо реального 1280×960 Y8, сенсоры якобы предлагают лишь 640×960 YUYV.
Несмотря на обнаруженные факты, Крейлос успокаивает публику и говорит, что Facebook, которой принадлежит Oculus, не пытается шпионить за пользователями. На самом деле, исследователь лично убедился в том, что драйвер Oculus не запоминает и не хранит данные, полученные с камеры-сенсора. Эти данные немедленно уничтожаются, после того как из них извлекается информация о расположении (x, y) инфракрасных диодов. Подтвердили выводы исследователя и сами представили Oculus, к которым журналисты обратились за комментарием:
«Кадры, захватываемые сенсором, обрабатываются таким образом, чтобы отделить инфракрасные сигналы от фона, а затем кадры немедленно уничтожаются. Сенсор не подключен к интернету напрямую, и мы не храним захваченные им кадры, так что никто не сможет получить доступ к этой информации на наших серверах».
Однако Крейлос убежден, что здесь производитель вступает на опасную территорию. Если сенсор способен работать как камера, и при желании с него можно извлечь изображение, этой особенностью могут воспользоваться хакеры, проделав с сенсором все то же самое, что обычно делают с веб-камерами пользователей на скомпрометированных компьютерах. В теории изображения так же могут передаваться и на серверы Facebook, если компания этого захочет. Впрочем, такой исход видится исследователю маловероятным, так как финансовая выгода для компании будет невелика, а вот проблем подобное поведение вызовет много.