Annabelle Stephenson
Výzkumníci z Univerzity v Chicagu odhalili závažné bezpečnostní zranitelnosti v virtuální realitě (VR) Meta, představující podstatnou hrozbu ze strany hackerů. V nedávném vědeckém článku počítačoví vědci popsali, jak zneužili chyby v bezpečnostním systému VR Quest od Meta k provedení útoku připomínajícího film „Počátek“.
Metoda útoku spočívá v vytvoření zákeřné aplikace, která může nainstalovat kód do VR systému, vytvořit repliku hlavní obrazovky a aplikací, které nelze odlišit od originálů. Jakmile je nainstalován, hackeři mohou ovládnout základní funkce, jako jsou hlas, gesta, stisknutí kláves a procházení internetem, vše bez vědomí uživatele.
Uživatelé by tak nevědomky mohli pohybovat v prostředí simulovaném hackerem, což umožňuje odposlouchávání, zaznamenávání a potenciální změnu jejich akcí. Dokonce i činnosti jako jsou konverzace by mohly být odposlouchány a manipulovány a citlivé akce, jako je zadávání přihlašovacích údajů pro bankovnictví, by mohly být ohroženy.
Zranitelnost přichází v kritickou dobu pro Meta, kdy jeho divize Reality Labs, zodpovědná za vývoj VR technologií, čelí velkým ztrátám přesahujícím 4,6 miliardy dolarů ve čtvrtém čtvrtletí roku 2023. Navzdory těmto neúspěchům Meta nadále silně investuje do technologie metaversu, potvrzujíc tak neustálý vývoj produktů rozšířené reality (AR) a VR pro rozšíření svého ekosystému.
# Časté dotazy
1. Jaké bezpečnostní zranitelnosti byly odhaleny ve virtuálních realitních sluchátkách Meta?
Výzkumníci z Univerzity v Chicagu odhalili závažné bezpečnostní zranitelnosti ve virtuálních realitách Meta, které je vystavují značné hrozbě ze strany hackerů. Metoda útoku připomíná zápletku filmu „Počátek“, kde hackeři infiltrovali podvědomí svých obětí. Pomocí zákeřné aplikace mohou hackeři ovládnout uživatelské funkce, jako je hlas, gesta, procházení internetem, atd.
2. Jak útok funguje a jaké má důsledky?
Výzkumníci vytvořili zákeřnou aplikaci, která, když je nainstalována na systém VR Quest od Meta, vytváří repliku hlavní obrazovky a původních aplikací. Hackeři mohou převzít kontrolu nad klíčovými uživatelskými funkcemi, jako jsou hlas, gesta, stisknutí kláves a procházení internetem, vše bez vědomí uživatele. To umožňuje odposlouchávání, zaznamenávání a potenciální manipulaci uživatelských akcí, včetně zachycení konverzací a manipulace citlivými aktivitami, jako je zadávání přihlašovacích údajů pro bankovnictví.
3. Jaké opatření jsou doporučována proti takovým útokům?
Experti doporučují uživatelům ochránit se před těmito útoky obnovením zařízení na výchozí nastavení, aby odstranili zákeřné aplikace.
4. Jak Meta reaguje na výsledky výzkumu?
Meta uvedla, že aktivně spolupracuje s akademickými výzkumníky prostřednictvím programů odměn za objevení chyb a dalších iniciativ.
Užitečné odkazy:
– Meta Domovská stránka
– Meta Produkty
– Meta Výzkum a Vývoj
The source of the article is from the blog aovotice.cz
