監視カメラのコントロールを乗っ取られてしまえば、個人情報が筒抜けだ。だが、カメラだけでなくOculus Riftのセンサーでも同じことができるかもしれない。UploadVRがその可能性を論じる記事を掲載した。
あなたのノートパソコンにウェブカメラが搭載されているか外付けのカメラを取り付けている場合、使わないときは覆いをかけておくか取り外しておくのが良い。ウェブカメラは便利だが、それはあなたの様子を探ろうとするハッカーにとっても同じだからだ。もし搭載されているカメラを使わないのであれば、テープなどで完全に塞いでしまうのも手である。
カメラに気をつけている人であっても、Oculus Riftのセンサーにまで覆いはかけていないのではないだろうか。もちろん、埃が付くのを避けるためにカバーを付けているユーザはいるかもしれないが。
クレイロスの発見
オリバー・クレイロスはARの研究者であり、HoloLensの開発初期にも関わったとされる人物だ。彼はOculus Riftセンサーがウェブカメラとして使えることを確認した。低解像度の白黒映像ながら、動画を取得できるという。そのために必要なのは、Linuxの基礎とコンピュータの仕組みに関する知識だけらしい。
パソコンのUSBポートに一般的なウェブカメラを接続すると、カメラから映像が入力されることを前提にPC側がドライバを準備する。しかし、このトラッキングセンサーはパソコンにウェブカメラとして認識されない仕組みになっている。PC側からは特定の目的のために作られた別のデバイスだと認識するため、そのままでは動画を引き出すことができない。しかし、ドライバに細工をすればウェブカメラとして扱うことが可能だ。
また、Oculusはセンサーから容量の小さなデータだけを受信しているように見せかけている。このデータを通常の動画として展開してもノイズだらけで使いものにならない。しかし、Oculusの設定を無視すれば生の動画データをPCに取り込むことができた。
この事実から分かるのは、Oculusがセンサーから動画を取り込まれないために対策を施しているということだ。そして、その対策をすり抜けるのはそれほど難しくない。悪意と知識を持った人物であれば、簡単に突破してしまうだろう。
危険性
Oculusは、センサーからのデータはすぐに処理されて元の動画を破棄しているとしている。また、センサーが直接インターネットに接続しているわけではないため、外部からは動画データを読み取れないという。
しかし、動画を撮影できる以上はカメラとして外部から使える可能性がある。悪意のあるソフトウェアによってPC内での処理をバイパスされるか、先回りして動画を抜き取られるかもしれないからだ。キーボードとマウスしか接続されていないPCよりは、Oculus Riftセンサーが接続されたPCを乗っ取られたときの方が深刻だ。
Riftのセンサーはウェブカメラほどではないにしても、悪用されることがあり得る。プライバシーに気を使うのであれば、使わないときはセンサーを取り外してしまっておくべきだろう。汚れが付くのも防げるので、一石二鳥だ。
参照元サイト名:UploadVR
URL:http://uploadvr.com/hackable-webcam-oculus-sensor-be-aware/
Copyright ©2017 VR Inside All Rights Reserved.
