Nová hranice v bezpečnosti virtuální reality: Odhalení zranitelností v headsetech Meta

11 července 2024
Zagrożenie bezpieczeństwa głowic wirtualnej rzeczywistości Meta

Výzkumníci z Univerzity v Chicagu odhalili závažné bezpečnostní zranitelnosti v virtuálních realitních (VR) headsetech Meta, jež představují značnou hrozbu ze strany hackerů. V nedávném vědeckém článku popisovali informatičtí odborníci, jak zneužili nedostatky v bezpečnostním systému VR Quest od Meta a provedli útok připomínající film „Počátek“.

Útoční metoda zahrnuje vytvoření škodlivé aplikace, která může nainstalovat kód do VR systému, vytvořit repliku hlavní obrazovky a aplikací nerozeznatelnou od originálů. Jakmile je nainstalován, hackeři mohou převzít kontrolu nad základními funkcemi, jako je hlas, gesta, stisknuté klávesy a prohlížení internetu, aniž by uživatel o nich věděl.

Uživatelé by tak mohli nevědomky pohybovat v prostředí simulovaném hackery, což umožňuje odposlech, nahrávání a možnou úpravu jejich akcí. Dokonce i rozhovory by mohly být odposlouchávány a ovlivňovány, a citlivé akce jako vstupování bankovních přihlašovacích údajů by mohly být ohroženy.

Zranitelnost přichází v kritickou dobu pro Metropolitan (Meta), protože její divize Reality Labs, odpovědná za vývoj technologie VR, čelí významným ztrátám přesahujícím 4,6 miliardy dolarů ve čtvrtém čtvrtletí roku 2023. Přesto Meta nadále silně investuje do technologie metaversa a potvrzuje trvající vývoj produktů rozšířené reality (AR) a VR k rozšíření svého ekosystému.

# Často kladené otázky

1. Jaké bezpečnostní zranitelnosti byly odhaleny v virtuálních realitních headsetech Meta?
Výzkumníci z Univerzity v Chicagu odhalili značné bezpečnostní zranitelnosti v virtuálních realitních headsetech Meta, které je vystavují značné hrozbě ze strany hackerů. Metoda útoku připomíná děj filmu „Počátek“, kde se hackeři infiltrovali do podvědomí svých obětí. Pomocí škodlivé aplikace mohou hackeři převzít kontrolu nad uživatelskými funkcemi, jako jsou hlas, gesta, prohlížení internetu atd.

2. Jak útok funguje a jaké má následky?
Výzkumníci vytvořili škodlivou aplikaci, která, když je nainstalována do systému VR Quest od Meta, vytváří repliku hlavní obrazovky a originálních aplikací. Hackeři mohou ovládnout kritické uživatelské funkce, jako je hlas, gesta, stisknuté klávesy a prohlížení internetu, vše bez vědomí uživatele. To umožňuje odposlech, nahrávání a možnou manipulaci uživatelských akcí, včetně zachycení rozhovorů a manipulace se citlivými činnostmi, jako je zadávání bankovních přihlašovacích údajů.

3. Jaká opatření jsou doporučována proti takovým útokům?
Odborníci radí uživatelům, aby se chránili před těmito útoky tím, že obnoví svá zařízení do továrního nastavení a odstraní tak škodlivé aplikace.

4. Jak reaguje Meta na výzkumné zjištění?
Meta uvedla, že aktivně spolupracuje s akademickými výzkumníky prostřednictvím programů odměn za nalezení chyb a dalších iniciativ.

Užitečné související odkazy:
Domovská stránka Meta
Produkty Meta
Výzkum a vývoj Meta

Don't Miss

Apple Approves Epic Games Store for EU iPhones, Requests Button Redesign

Apple schvaluje obchod Epic Games Store pro evropské iPhony a žádá redesign tlačítka

Společnost Apple udělila schválení pro aplikaci Epic Games Store, aby
Game-Changing Update: What You Didn’t Expect from Stardew Valley

Revoluční aktualizace: Co jste nečekali od Stardew Valley

Právě dorazily vzrušující zprávy pro hráče Stardew Valley na Nintendo