Annabelle Stephenson
Forskare frå University of Chicago har no endeleg avdekka alvorlege tryggleiksårar i Meta sine virtuelle verkelegheitsheadset, noko som utgjer ein betydeleg trussel frå hackarar. I ein nyleg vitskapleg artikkel skildra dataforskarar korleis dei utnytta feil i Meta sin VR Quest-tryggleikssystem for å gjennomføre eit angrep som minner om filmen «Inception.»
Angrepsmetoden inneber å skape ein ondsinna applikasjon som kan installere kode i VR-systemet, lage ein kopi av hovudskjermen og applikasjonar som er uatskiljelege frå originalane. Når det først er installert, kan hackarar ta kontroll over essensielle funksjonar som stemme, gester, tastetrykk og nettlesingsaktivitetar, alt utan at brukaren veit det.
Brukarar kunne uforvarende navigere innanfor eit hackarstyrt simulert miljø, noko som gjer det mogleg med avlytting, opptak og potensiell endring av deira handlingar. Sjølv aktivitetar som samtalar kunne verte avlytta og manipulerte, og sensitive handlingar som å leggje inn innloggingstilgangar for bank kunne vere truga.
Sårbarheita kjem på eit kritisk tidspunkt for Meta sidan Reality Labs-divisjonen, som er ansvarleg for utvikling av VR-teknologi, står overfor store tap som overstig 4,6 milliardar dollar i fjerde kvartal 2023. Meta held likevel fram med å investere tungt i metavers-teknologi, og stadfester den løpande utviklinga av augmentert verkelegheit (AR) og VR-produkt for å utvide økosystemet sitt.
# Vanlege spørsmål
1. Kva tryggleiksårer vart avdekka i Meta sine virtuelle verkelegheitsheadset?
Forskare frå University of Chicago avslørte alvorlege tryggleiksårer i Meta sine virtuelle verkelegheitsheadset, som utset dei for ei stor trussel frå hackarar. Angrepsmetoden liknar på handlinga i filmen «Inception», der hackarar treng seg inn i undermedvitet til offera sine. Ved å bruke ein skadeleg applikasjon, kan hackarar ta kontroll over brukarfunksjonar som stemme, gester, nettlesingsaktivitetar, osv.
2. Korleis fungerer angrepet, og kva er konsekvensane?
Forskarane skapte ein skadeleg applikasjon som, når den er installert på Meta si VR Quest-system, skapar ein kopi av hovudskjermen og originale applikasjonar. Hackarar kan ta kontroll over viktige brukarfunksjonar, som stemme, gester, tastetrykk og nettlesingsaktivitetar, alt utan at brukaren veit det. Dette opnar for avlytting, opptak og potensielle manipulering av brukarhandlingar, inkludert fanging av samtalar og manipulering av sensitive aktivitetar, som å leggje inn innloggingstilgangar for bank.
3. Kva førevarstiltak blir tilrådd mot slike angrep?
Ekspertar rår brukarar til å beskytte seg mot desse angrepa ved å nullstille enhetane sine til fabrikkinnstillingar for å fjerne skadelege applikasjonar.
4. Korleis svarar Meta på forskingsfunna?
Meta har uttalt at dei aktivt samarbeider med akademiske forskarar gjennom sårbarhetsfinneprogram og andre initiativ.
Hjelpsomme relaterte lenker:
– Meta heimeside
– Meta produkt
– Meta forsking og utvikling
The source of the article is from the blog qhubo.com.ni
