Annabelle Stephenson
חוקרים מאוניברסיטת שיקגו חשפו ברטיבות אבטחה חמורה בעדשות המציאות הוירטואלית (VR) של Meta, גורמים לאיום חמור מצד האקרים. במאמר מדעי אחרון, מדללי מחשב תיארו כיצד השתמשו בתקלות במערכת האבטחה של מציאות המציאות הוירטואלית של Meta כדי לבצע התקפה המזכירה את הסרט "התחזות".
שיטת ההתקפה משתמשת ביצירת אפליקציה זדונית שיכולה להתקין קוד במערכת VR, יוצרת רפליקה של מסך הראשי ושל האפליקציות המקוריות, אי אפשר להבחין בין המקוריות לרפליקה. לאחר התקנה, פועלי האקרים יכולים לשלוט בפונקציות חיוניות כגון קול, תנועות, הקלדה ופעילויות גלישה, הכל מבלי שהמשתמש ידע.
המשתמשים עשויים בלתי נודע להם לנווט במרחב מדומה שבו שולטים האקרים, מאפשר לפרוץ, להקליט ולשנות את פעולותיהם. אף פעולות כמו שיחות יכולות להיפסק ולהיעשות כדי לדחופיות, ופעולות רגישות כגון שדאות כניסה למערכת הבנקים עשויות להיחדש.
המופקדות מגיעה ברגע קריטי עבור Meta כשחלוקת Meta Reality Labs, האחראית לפיתוח טכנולוגיית וירטואלית (VR), נתקלת בהפסדים מובילים העולים על 4.6 מיליארד דולר ברבעון הרביעי של 2023. למרות האתגרים אלו, Meta ממשיכה להשקיע מאמץ רב בטכנולוגיית המטאמטיקה, מאשרת את הפיתוח התמידי של מוצרי ממשק המציאות המתושבת (AR) וה-VR כדי להרחיב את האקוסיסטמה שלה.
# שאלות נפוצות
1. אילו חוסרי בטיחות חשפו בעדשות המציאות הוירטואלית של Meta?
מחוקרים מאוניברסיטת שיקגו חשפו ברטיבות אבטחה משמעותיות בעדשות המציאות הוירטואלית של Meta, חושפים אותן לאיום מובהק מצד האקרים. שיטת התקפה דומה לעלות של הסרט "התחזות", בו האקרים חדרים לתת-מודע של קורבנותיהם. באמצעות אפליקציה זדונית, האקרים יכולים לשלוט בפונקציות כגון קול, תנועה, פעילויות גלישה ועוד.
2. כיצד פועלת התקפה זו, ומהן התוצאות שלה?
החוקרים יצרו אפליקציה זדונית שכאשר מותקנת במערכת ה-VR Quest של Meta, יוצרת רפליקה של המסך הראשי והאפליקציות המקוריות. האקרים יכולים להשתלט על פונקציות משתמש חיוניות כגון קול, תנועות, הקלדה ופעילויות גלישה, הכל מבלי שהמשתמש יודע. מה שמאפשר להתפוס, להקליט ולשנות אפשרויות פעולה של המשתמש, כולל לתפוס שיחות ולשנות פעילויות רגישות, כמו כניסה למערכת הבנק.
3. אילו צעדים מומלצים למניעת התקפות כאלה?
מומלץ למשתמשים להגן על עצמם מהתקפות זוועה על-ידי איפוס המכשירים שלהם להגדרות ברירת מחדל להסרת האפליקציות הזדוניות.
4. כיצד מגיבה Meta לתוצאות מחקר אלו?
Meta הצהירה כי היא שותפת פעילה עם חוקרי אקדמיה דרך תוכניות גאולת רכש אפליקציות ואינטיאטיבות נוספות.
לינקים רלוונטיים:
– דף הבית של מטא
– מוצרי מטא
– מחקר ופיתוח של מטא
The source of the article is from the blog kunsthuisoaleer.nl
