Zagrożenie bezpieczeństwa głowic wirtualnej rzeczywistości Meta

Badacze z Uniwersytetu Chicagowskiego ujawnili poważne luki w bezpieczeństwie głowic wirtualnej rzeczywistości (VR) firmy Meta, które stawiają je w obliczu znaczącego zagrożenia ze strony hakerów. W niedawno opublikowanym artykule naukowym, naukowcy z dziedziny informatyki opisali, w jaki sposób wykorzystali usterki w systemie bezpieczeństwa VR Quest Meta, aby przeprowadzić atak o „stylu Inception”.

Metoda ataku przypomina fabułę popularnego filmu sci-fi z 2010 roku, gdzie hakerzy infiltrują podświadomość swoich ofiar, aby kraść informacje. Badacze stworzyli złośliwą aplikację, która potrafiła zainstalować kod w systemie VR, tworząc replikę ekranu głównego i aplikacje nie do odróżnienia od oryginalnych.

Po zainstalowaniu hakerzy przejmują kontrolę nad istotnymi funkcjami, takimi jak głos, gesty, naciskane klawisze i aktywności przeglądania, wszystko bez wiedzy użytkownika.

Według badań, użytkownicy mogli nieświadomie poruszać się w kontrolowanym przez hakerów środowisku symulowanym, co umożliwiało przechwycenie, nagrywanie i potencjalne zmienianie ich działań.

Nawet takie czynności jak rozmowy mogły być przechwycone i manipulowane, a wrażliwe aktywności, takie jak wprowadzanie danych do logowania do banku, mogły zostać naruszone.

Atak jest uzależniony od tego, że hakerzy korzystają z tego samego sieci Wi-Fi co ich cel i wykorzystują opcję „trybu dewelopera”, która umożliwia instalację aplikacji innych firm.

Ekspert radzi użytkownikom, aby chronili się przed takimi atakami, resetując swoje urządzenia do ustawień fabrycznych w celu usunięcia złośliwych aplikacji. Firma Meta, reagując na wyniki badania, oświadczyła, że aktywnie współpracuje z badaczami akademickimi poprzez programy nagród za znalezienie błędów i inne inicjatywy.

Ta słabość pojawia się w krytycznym momencie dla firmy Meta. Jej dział Reality Labs, odpowiedzialny za rozwój technologii VR, ponosi znaczne straty, przekraczające 4,6 miliarda dolarów w czwartym kwartale 2023 roku.

Pomimo tych niepowodzeń Meta nadal inwestuje dużo w technologię metawersu, potwierdzając rozwój produktów rzeczywistości rozszerzonej (AR) i VR w celu rozszerzenia swojego ekosystemu.

FAQ

1. Jakie luki w bezpieczeństwie zostały ujawnione w głowicach wirtualnej rzeczywistości Meta?
Badacze z Uniwersytetu Chicagowskiego ujawnili poważne luki w bezpieczeństwie głowic wirtualnej rzeczywistości Meta, które stawiają je w obliczu znaczącego zagrożenia ze strony hakerów. Metoda ataku przypomina fabułę filmu „Incepcja”, gdzie hakerzy infiltrują podświadomość ofiar. Przy użyciu złośliwej aplikacji, hakerzy mogą przejąć kontrolę nad funkcjami użytkownika, takimi jak głos, gesty, aktywności przeglądania itp.

2. Jak działa atak i jakie są jego konsekwencje?
Badacze stworzyli złośliwą aplikację, która zainstalowana w systemie VR Quest Meta, tworzy replikę ekranu głównego i aplikacji oryginalnych. Hakerzy mogą przejąć kontrolę nad ważnymi funkcjami użytkownika, takimi jak głos, gesty, klawisze i aktywności przeglądania, wszystko bez wiedzy użytkownika. To umożliwia przechwytywanie, nagrywanie i potencjalne manipulowanie działaniami użytkownika, włącznie z przechwytywaniem rozmów i manipulacją wrażliwymi aktywnościami, takimi jak wprowadzanie danych do logowania do banku.

3. Jakie są zalecane środki ostrożności przed takimi atakami?
Ekspert radzi użytkownikom, aby chronili się przed tymi atakami, resetując swoje urządzenia do ustawień fabrycznych w celu usunięcia złośliwych aplikacji.

4. Jak reaguje firma Meta na wyniki badań?
Firma Meta oświadczyła, że aktywnie współpracuje z badaczami akademickimi poprzez programy nagród za znalezienie błędów i inne inicjatywy.

Pożyteczne związane linki:
– Strona główna Meta
– Produkty Meta
– Badania i rozwój Meta

The source of the article is from the blog tvbzorg.com