Annabelle Stephenson
Stručnjaci s Sveučilišta u Chicagu otkrili su značajne sigurnosne ranjivosti u virtualnoj stvarnosti (VR) headsetima tvrtke Meta, izlažući ih značajnoj prijetnji od hakera. U nedavnom znanstvenom članku računalni su znanstvenici opisali kako su iskoristili nedostatke u sigurnosnom sustavu Meta VR Quest kako bi proveli napad sličan filmu “Početak”.
Napadna metoda uključuje stvaranje zlonamjerne aplikacije koja može instalirati kod u VR sustav, stvarajući repliku glavnog zaslona i aplikacija koje su neodvojive od originala. Jednom instalirani, hakeri mogu preuzeti kontrolu nad bitnim funkcijama poput glasa, gesta, pritisaka tipki i aktivnosti pregledavanja, sve bez znanja korisnika.
Korisnici bi nesvjesno mogli navigirati unutar hackerima kontroliranog simuliranog okruženja, omogućavajući presretanje, snimanje i potencijalnu izmjenu njihovih radnji. Čak bi se i aktivnosti poput razgovora mogle presresti i manipulirati, a osjetljive radnje poput unosa pristupnih podataka za bankovno prijavljivanje mogle bi biti kompromitirane.
Ranjivost dolazi u kritično vrijeme za Metu jer njezin odjel Reality Labs, odgovoran za razvoj VR tehnologije, suočava se s značajnim gubicima koji premašuju 4,6 milijardi dolara u četvrtom tromjesečju 2023. Unatoč tim poteškoćama, Meta i dalje snažno ulaže u tehnologiju metaversea, potvrđujući kontinuirani razvoj proizvoda proširene stvarnosti (AR) i VR kako bi proširila svoj ekosustav.
# Često postavljana pitanja
1. Koje su sigurnosne ranjivosti otkrivene u Metinim VR headsetima?
Stručnjaci sa Sveučilišta u Chicagu otkrili su značajne sigurnosne ranjivosti u Metinim VR headsetima, izlažući ih značajnoj prijetnji od hakera. Metoda napada podsjeća na radnju filma “Početak”, gdje hakeri infiltriraju podsvijest svojih žrtava. Korištenjem zlonamjerne aplikacije, hakeri mogu preuzeti kontrolu nad korisničkim funkcijama poput glasa, gesta, aktivnosti pregledavanja, itd.
2. Kako napad funkcionira i kakve su posljedice?
Stručnjaci su stvorili zlonamjernu aplikaciju koja, kada je instalirana na Metinom VR Quest sustavu, stvara repliku glavnog zaslona i originalnih aplikacija. Hakeri mogu preuzeti kontrolu nad ključnim korisničkim funkcijama poput glasa, gesta, pritisaka tipki i aktivnosti pregledavanja, sve bez korisnikovog znanja. To omogućuje presretanje, snimanje i potencijalnu manipulaciju korisničkih radnji, uključujući snimanje razgovora i manipuliranje osjetljivih aktivnosti poput unosa pristupnih podataka za bankovno prijavljivanje.
3. Kakve su preporučene mjere opreza protiv takvih napada?
Stručnjaci preporučuju korisnicima da se zaštite od ovih napada vraćanjem uređaja na tvorničke postavke radi uklanjanja zlonamjernih aplikacija.
4. Kako Meta reagira na istraživačka saznanja?
Meta je izjavila da aktivno surađuje s akademskim istraživačima putem programa nagrađivanja za pronalaženje sigurnosnih propusta i drugih inicijativa.
Korisni povezani linkovi:
– Meta Homepage
– Meta Products
– Meta Research and Development
The source of the article is from the blog reporterosdelsur.com.mx
