In online spaces, VTubers have been steadily growing in popularity in the past few years – they are entertainers using motion capture tech to animate a special-sauce 2D or 3D model, typically livestreaming it as their avatar to an audience. The tech in question is pretty fun, lively communities tend to form around the entertainers and artists involved, and there’s loads of room for creativity in the VTuber format; as for viewers, there’s a VTuber for anyone’s taste out there – what’s not to like? On the tech side of making everything work, most creators in the VTubing space currently go with a software suite from a company called Live2D – which is where today’s investigation μπαίνει
[undeleted] from [Ronsor labs] has dug into reverse-engineering the Live2D core libraries – a tasty target, given that Live2D is known for sending legal threats ακόμη και the mildest forays into the inner workings of their software. Typically, such behaviour means that a company has something to hide, and indeed, a peculiar aspect was found immediately – turns out, it’s exceptionally trivial to craft a 3D model file which allows arbitrary code execution. There’s a complete lack of boundary checks of any kind when importing a model, making the import code alone vulnerable to an obscene degree; a ready-to-run proof of concept .moc3
file is provided in a repository, limited to merely crashing the Live2D viewer and any of its integrations.
Now, VTubers typically have to put effort into keeping their anonymity, for either safety or parasocial management reasons, and with community-related nuances, the threat model can get pretty involved. Ironically, with the way Live2D software is designed, it’s easy for a maliciously-inclined individual to negate all this privacy-keeping effort through a 2D model, something that is a requirement for most VTubers. Hopefully, this has people look towards free and open alternatives like Inochi2D, already in use by creators like that one VTuber hard at work porting Linux to Apple M1/M2 hardware.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2023/03/20/live2d-silently-subverting-threat-models/
- :είναι
- 2D
- 3d
- a
- Όλα
- επιτρέπει
- alone
- ήδη
- εναλλακτικές λύσεις
- και
- ανωνυμία
- Apple
- ΕΙΝΑΙ
- γύρω
- Καλλιτέχνες
- AS
- άποψη
- At
- ακροατήριο
- avatar
- by
- που ονομάζεται
- CAN
- Μπορεί να πάρει
- πιάνω
- έλεγχοι
- κωδικός
- Κοινοτήτων
- εταίρα
- πλήρης
- έννοια
- πυρήνας
- σκάφος
- Συντριβή
- δημιουργικότητα
- δημιουργούς
- Τη στιγμή
- Πτυχίο
- σχεδιασμένα
- προσπάθεια
- είτε
- Even
- πάντα
- εκτέλεση
- λίγοι
- Αρχεία
- Για
- μορφή
- μορφή
- Βρέθηκαν
- Δωρεάν
- από
- διασκέδαση
- παίρνω
- δεδομένου
- Go
- Μεγαλώνοντας
- Σκληρά
- υλικού
- Έχω
- Κρύβω
- Ας ελπίσουμε ότι
- HTTPS
- αμέσως
- εισαγωγή
- εισαγωγή
- in
- ατομικές
- ολοκληρώσεις
- συμμετέχουν
- Ειρωνικώς
- IT
- ΤΟΥ
- τήρηση
- Είδος
- Labs
- Έλλειψη
- Νομικά
- βιβλιοθήκες
- Μου αρέσει
- Περιωρισμένος
- linux
- φορτία
- ματιά
- Κατασκευή
- διαχείριση
- μέσα
- απλώς
- μοντέλο
- μοντέλα
- πλέον
- κίνηση
- Καταγραφή κίνησης
- of
- on
- διαδικτυακά (online)
- ανοίξτε
- Το παρελθόν
- ιδιόμορφος
- People
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δημοτικότητα
- αρκετά
- απόδειξη
- απόδειξη της έννοιας
- παρέχεται
- βάζω
- ερώτηση
- λόγους
- Αποθήκη
- απαίτηση
- Δωμάτιο
- Ασφάλεια
- αποστολή
- λογισμικό
- κάτι
- Χώρος
- χώρων
- τέτοιος
- σουίτα
- στόχος
- tech
- ότι
- Η
- τους
- απειλή
- Μέσω
- προς την
- προς
- συνήθως
- χρήση
- θεατές
- VTuber
- Vtubers
- Ευάλωτες
- Τρόπος..
- Ποιό
- με
- Εργασία
- εργασίες
- χρόνια
- zephyrnet