Annabelle Stephenson
Ricercatori dell’Università di Chicago hanno scoperto significative vulnerabilità di sicurezza nei visori di realtà virtuale (VR) di Meta, creando una minaccia consistente da parte di hacker. In un recente articolo scientifico, scienziati informatici hanno descritto come hanno sfruttato difetti nel sistema di sicurezza VR Quest di Meta per eseguire un attacco che richiama il film “Inception”.
Il metodo di attacco coinvolge la creazione di un’applicazione dannosa in grado di installare codice nel sistema VR, creando una replica dello schermo principale e delle applicazioni indistinguibili dalle originali. Una volta installati, gli hacker possono prendere il controllo di funzioni essenziali come la voce, i gesti, i tasti premuti e le attività di navigazione, il tutto senza che l’utente ne sia a conoscenza.
Gli utenti potrebbero inavvertitamente navigare all’interno di un ambiente simulato controllato dagli hacker, consentendo l’intercettazione, la registrazione e la potenziale alterazione delle loro azioni. Anche attività come conversazioni potrebbero essere intercettate e manipolate, e azioni sensibili come l’inserimento delle credenziali di accesso bancario potrebbero essere compromesse.
La vulnerabilità giunge in un momento critico per Meta poiché la sua divisione Reality Labs, responsabile dello sviluppo della tecnologia VR, affronta perdite significative che superano i $4.6 miliardi nel quarto trimestre del 2023. Nonostante questi contrattempi, Meta continua ad investire pesantemente nella tecnologia del metaverso, confermando lo sviluppo in corso di prodotti di realtà aumentata (AR) e VR per espandere il suo ecosistema.
# FAQ
1. Quali vulnerabilità di sicurezza sono state rivelate nei visori di realtà virtuale di Meta?
I ricercatori dell’Università di Chicago hanno scoperto significative vulnerabilità di sicurezza nei visori di realtà virtuale di Meta, esponendoli a una considerevole minaccia da parte di hacker. Il metodo di attacco ricorda la trama del film “Inception”, dove gli hacker penetrano nell’inconscio delle loro vittime. Utilizzando un’applicazione dannosa, gli hacker possono prendere il controllo delle funzioni dell’utente come voce, gesti, attività di navigazione, ecc.
2. Come funziona l’attacco e quali sono le sue conseguenze?
I ricercatori hanno creato un’applicazione dannosa che, una volta installata sul sistema VR Quest di Meta, crea una replica dello schermo principale e delle applicazioni originali. Gli hacker possono prendere il controllo di funzioni critiche dell’utente, come voce, gesti, tasti premuti e attività di navigazione, tutto senza che l’utente ne sia a conoscenza. Ciò permette l’intercettazione, la registrazione e la potenziale manipolazione delle azioni dell’utente, inclusa la cattura di conversazioni e la manipolazione di attività sensibili, come l’inserimento delle credenziali di accesso bancario.
3. Quali precauzioni sono consigliate contro tali attacchi?
Gli esperti consigliano agli utenti di proteggersi da questi attacchi ripristinando i propri dispositivi alle impostazioni di fabbrica per rimuovere le applicazioni dannose.
4. Come sta rispondendo Meta ai risultati della ricerca?
Meta ha dichiarato di collaborare attivamente con ricercatori accademici tramite programmi di bug bounty e altre iniziative.
Link utili:
– Pagina Principale di Meta
– Prodotti di Meta
– Ricerca e Sviluppo di Meta
The source of the article is from the blog be3.sk
