Annabelle Stephenson
Kasutajate hooldamiseks mõeldud turvameetmete väljatöötamine on möödunud aastate jooksul olnud üha keerulisem ülesanne, eriti kiiresti areneva virtuaalreaalsuse (VR) valdkonnas. Hiljutised uuringud näitavad olukorda, millesse sattusid Chicagos asuva ülikooli teadlased, kes paljastasid märkimisväärseid turvahaavatavusi Meta virtuaalreaalsuse peakomplektides.
Rünnaku meetod hõlmab pahatahtliku rakenduse loomist, mis suudab Meta VR süsteemi paigaldades luua peamise ekraani ja rakenduste koopiad, mis on originaalidest eristamatud. Ükskord paigaldatuna võivad häkkerid haarata kontrolli oluliste funktsioonide üle, nagu hääl, žestid, klahvivajutused ja veebilehitsemise tegevus, kõik ilma kasutaja teadmata.
Haavatavus tuleb Meta jaoks kriitilisel ajal, kuna selle Reality Labs divisioon, kes vastutab VR-tehnoloogia arendamise eest, seisab silmitsi oluliste kahjumitega, mis ületavad 4,6 miljardit dollarit 2023. aasta neljandas kvartalis. Vaatamata nendele tagasilöökidele jätkab Meta endiselt tugevat panust metaverse tehnoloogiasse, kinnitades pidevat tööd suurendatud reaalsuse (AR) ja VR-toodete arendamisel oma ökosüsteemi laiendamiseks.
# KKK
1. Milliseid turvahaavatavusi paljastati Meta virtuaalreaalsuse peakomplektides?
Chicagos asuva ülikooli teadlased paljastasid Meta virtuaalreaalsuse peakomplektides märkimisväärseid turvahaavatavusi, seades need märkimisväärse ohu alla häkkerite poolt. Rünnaku meetod meenutab filmi “Inception” plaani, kus häkkerid tungivad oma ohvrite alateadvusesse. Kasutades pahatahtlikku rakendust, saavad häkkerid haarata kasutaja funktsioonide üle, nagu hääl, žestid, veebilehitsemise tegevus jne.
2. Kuidas rünnak toimib ja millised on selle tagajärjed?
Teadlased lõid pahatahtliku rakenduse, mis, kui see installitakse Meta VR Questi süsteemi, loob peamise ekraani ja originaalrakenduste koopia. Häkkerid saavad haarata oluliste kasutajafunktsioonide kontrolli, nagu hääl, žestid, klahvivajutused ja veebilehitsemise tegevus, kõik ilma kasutaja teadmata. See võimaldab kasutaja tegevuste pealtkuulamist, salvestamist ja võimalikku manipuleerimist, sealhulgas vestluste salvestamist ja tundlike tegevuste, nagu pangalogimiste andmete sisestamise, manipuleerimist.
3. Milliseid ettevaatusabinõusid soovitatakse selliste rünnakute vastu?
Eksperdid soovitavad kasutajatel end selliste rünnakute eest kaitsta, lähtudes oma seadmete tehase sätetele lähtestamiseks pahatahtlike rakenduste eemaldamisest.
4. Kuidas reageerib Meta teadlaste uuringule?
Meta on öelnud, et nad teevad tihedat koostööd akadeemiliste teadlastega vigade tasu programmide ja muude algatuste kaudu.
Kasulikud seotud lingid:
– [Meta Koduleht](https://meta.com)
– [Meta Tooted](https://meta.com/products)
– [Meta Uurimis- ja Arendusosakond](https://meta.com/research-and-development)
The source of the article is from the blog lanoticiadigital.com.ar
