Annabelle Stephenson
Výskumníci z Univerzity v Chicagu odhalili významné bezpečnostné slabiny v virtuálnych reality (VR) headsetoch od spoločnosti Meta, predstavujúce značné nebezpečenstvo zo strany hackerov. V nedávnom vedeckom článku opisujú počítačoví vedci, ako zneužili závady v bezpečnostnom systéme VR Quest od Meta na vykonanie útoku pripomínajúceho film „Počiatok“.
Útočná metóda zahŕňa vytvorenie zákernej aplikácie, ktorá dokáže nainštalovať kód do VR systému, vytvára repliku hlavného displeja a aplikácie, ktoré nie sú rozlíšiteľné od originálov. Po nainštalovaní môžu hackeri prevziať kontrolu nad základnými funkciami, ako sú hlas, gestá, stlačenia klávesov a prehliadanie aktivít, a to všetko bez vedomia používateľa.
Používatelia by tak nevedome mohli prechádzať v prostredí simulácie pod kontrolou hackera, čo umožňuje odchytiť, nahrávať a potenciálne meniť ich akcie. Dokonca aj činnosti ako konverzácie by mohli byť odchytené a manipulované, a citlivé akcie, ako napríklad zadávanie prihlasovacích údajov do bankového účtu, by mohli byť ohrozené.
Zraniteľnosť prichádza v kritickom čase pre Metu, keď jej divízia Reality Labs, zodpovedná za vývoj VR technológií, čelí významným stratám presahujúcim 4,6 miliardy USD v štvrtom štvrťroku 2023. Napriek týmto prekážkam pokračuje Meta v ťažkom investovaní do metaverse technológií, potvrdzujúc trvalý vývoj rozšírenéj reality (AR) a VR produktov, aby rozšírila svoj ekosystém.
# Často kladené otázky
1. Aké bezpečnostné slabiny boli odhalené v virtuálnych reality headsetoch od Meta?
Výskumníci z Univerzity v Chicagu odhalili významné bezpečnostné slabiny v virtuálnych reality headsetoch od Meta, vystavujúc ich značnému nebezpečenstvu z hackerov. Spôsob útoku sa podobá dejstvu filmu „Počiatok“, kde hackeri infiltrovali podvedomie svojich obetí. Pomocou zákernej aplikácie môžu hackeri prevziať kontrolu nad užívateľskými funkciami, ako sú hlas, gestá, prehliadanie aktivít atď.
2. Ako funguje útok a aké má následky?
Výskumníci vytvorili zákernú aplikáciu, ktorá, keď je nainštalovaná do systému VR Quest od Meta, vytvára repliku hlavného displeja a originálnych aplikácií. Hackeri môžu prevziať kontrolu nad kľúčovými užívateľskými funkciami ako hlas, gestá, stlačenia klávesov a prezeranie aktivít, všetko bez vedomia používateľa. To umožňuje odchytenie, nahrávanie a potenciálnu manipuláciu akcií užívateľa, vrátane zachytávania konverzácií a manipulovania citlivými aktivitami, ako je vkladanie prihlasovacích údajov do bankového účtu.
3. Aké opatrenia sa odporúčajú proti takýmto útokom?
Odborníci odporúčajú používateľom ochrániť sa pred týmito útokmi resetovaním svojich zariadení na továrenské nastavenia na odstránenie zákerných aplikácií.
4. Ako Meta reaguje na výsledky výskumu?
Meta oznámila, že aktívne spolupracuje s akademickými výskumníkmi prostredníctvom programov odmeny za odhalenie chýb a ďalších iniciatív.
Užitočné odkazy:
– Domovská stránka Meta
– Produkty Meta
– Výskum a vývoj Meta
The source of the article is from the blog krama.net
