Annabelle Stephenson
Tyrimai iš Čikagos Universiteto atskleidė svarbias saugumo spragas Meta virtualios realybės (VR) akinėse, sukeldamos didelę grėsmę nuo internetinių atakų. Moksliniame straipsnyje kompiuterių mokslininkai aprašė, kaip jie išnaudojo spragas Meta VR Quest saugumo sistemoje, vykdant ataką primenanti filmo „Įsipiktinimas” veiksmus.
Atakos metodas įtraukia sukurti kenksmingą programėlę, kuri gali įdiegti kodą į VR sistemą, sukurdama pagrindinio ekrano ir programų kopijas, neįmanomas atskirti nuo originalių. Įdiegus, įsilpnėjimai gali perimti svarbias funkcijas, tokiu kaip balsas, gestai, klavišų paspaudimai ir naršymo veikla, viską darant be vartotojo žinios.
Vartotojai, net nežinodami, gali naršyti ataka kontroliuojamoje simuliavimo aplinkoje, leidžiančioje užfiksuoti, įrašyti ir galbūt pakeisti jų veiksmus. Netgi veiksmai, tokie kaip pokalbiai, gali būti užfiksuoti ir manipuliuoti, o jautrūs veiksmai, pavyzdžiui, įvedant banko prisijungimo duomenis, gali būti pažeidžiami.
Pažeidžiamumas kyla kritiniu momentu Meta, kai jo Reality Labs padalinys, atsakingas už VR technologijų plėtrą, susiduria su dideliais nuostoliais, viršijančiais 4,6 mlrd. dolerių ketvirtą ketvirtį 2023 m. Nepaisant šių problemų, Meta toliau sunkiai investuoja į metaverso technologijas, patvirtindama nuolatinę padidėjusio realybės (AR) ir VR produktų plėtrą, siekiant išplėsti savo ekosistemą.
# Dažnai užduodami klausimai
1. Kokios saugumo spragos buvo atskleistos Meta virtualių realybės akinėse?
Čikagos Universiteto tyrėjai atskleidė svarbias saugumo spragas Meta virtualių realybės akinėse, iškeliančias didelę grėsmę nuo internetinių atakų. Atakos metodas primena filmą „Įsipiktinimas”, kai įsilaužėliai įsiveržia į aukų pasąmonę. Naudodamiesi kenksminga programėle, įsilaužėliai gali perimti vartotojo funkcijas, tokiu kaip balsas, gestai, naršymo veikla ir pan.
2. Kuo pasižymi ataka ir kokios jos pasekmės?
Mokslininkai sukūrė kenksmingą programėlę, kuri, įdiegta Meta VR Quest sistemoje, sukuria pagrindinio ekrano ir originalių programų kopijas. Įsilaužėliai gali perimti kritines vartotojo funkcijas, tokiu kaip balsas, gestai, klavišų paspaudimai ir naršymo veikla, viską darant be vartotojo žinios. Tai leidžia užfiksuoti, įrašyti ir galbūt manipuliuoti vartotojo veiksmais, įskaitant pokalbių fiksavimą ir jautrių veiksmų, pavyzdžiui, banko prisijungimo duomenų įvesties, manipuliavimą.
3. Kokios saugos priemonės būtų rekomenduojamos prieš tokias atakas?
Ekspertai pataria vartotojams apsisaugoti nuo šių atakų atstatydami savo įrenginius į gamyklinius nustatymus, kad būtų pašalintos kenksmingos programėlės.
4. Kaip Meta reaguoja į tyrimų rezultatus?
Meta pabrėžė, kad aktyviai bendradarbiauja su akademine bendruomene per spragų paieškos programą ir kitus projektus.
Naudingi susiję nuorodos:
– Meta Pagrindinis puslapis
– Meta Produktai
– Meta Tyrimai ir Plėtra
The source of the article is from the blog motopaddock.nl
