Annabelle Stephenson
Teadlased Chicagost Ülikoolist on avastanud olulisi turvariske Meta virtuaalreaalsuse (VR) peakomplektides, mis seab kasutajad tõsisele ohule häkkerite ees. Viimases teadusartiklis kirjeldasid arvutiteadlased, kuidas nad ära kasutasid Meta VR-Questi turvasüsteemi puudusi rünnakuks, mis meenutas filmi “Inception.”
Rünne hõlmab pahatahtliku rakenduse loomist, mis suudab installida koodi VR-süsteemi, luues peamise ekraani ja rakenduste replikaate, mis on originaalidest eristamatud. Kui rakendus on installitud, saavad häkkerid võtta kontrolli oluliste funktsioonide üle, nagu hääl, žestid, klahvivajutused ja sirvimistegevused, kõik ilma kasutaja teadmata.
Kasutajad võivad teadmata liikuda häkkerite juhitud simuleeritud keskkonnas, võimaldades nende tegevuste vahelejätmist, salvestamist ja potentsiaalset muutmist. Isegi tegevused nagu vestlused võivad olla vahele võetud ja moonutatud ning tundlikud tegevused, nagu pangasisselogimise volitused, võiksid olla ohustatud.
Turvarisk ilmneb ajal, mil Meta Reality Labsi osakond, mis vastutab VR-tehnoloogia arendamise eest, seisab silmitsi märkimisväärsete kahjumitega, mis ületavad 2023. aasta neljanda kvartali tasemel 4,6 miljardit dollarit. Hoolimata nendest tagasilöökidest jätkab Meta tugevasti investeerimist metaversi tehnoloogiasse, kinnitades jätkuvat arengut täiustatud reaalsuse (AR) ja VR-toodete laiendamiseks oma ökosüsteemis.
# Sagedased küsimused
1. Milliseid turvariske Meta virtuaalreaalsuse peakomplektides avastati?
Chicagost Ülikooli teadlased on paljastanud olulised turvariskid Meta virtuaalreaalsuse peakomplektides, paljastades need märkimisväärsele ohule häkkerite ees. Rünnakumeetod sarnaneb filmi “Inception” süžeele, kus häkkerid tungivad ohvrite alateadvusesse. Kasutades pahatahtlikku rakendust, saavad häkkerid kontrollida kasutaja funktsioone, nagu hääl, žestid, sirvimistegevused jne.
2. Kuidas rünnak toimib ja millised on selle tagajärjed?
Teadlased lõid pahatahtliku rakenduse, mis Meta VR-Questi süsteemile installides loob peamise ekraani ja originaalrakenduste koopiad. Häkkerid saavad haarata kontrolli oluliste kasutaja funktsioonide üle, nagu hääl, žestid, klahvivajutused ja sirvimistegevused, kõik ilma kasutaja teadmata. See võimaldab kasutaja tegevuste vahelejätmist, salvestamist ja potentsiaalset manipuleerimist, sealhulgas vestluste jäädvustamist ja tundlike tegevuste, nagu pangasisselogimise volituste sisestamise moonutamist.
3. Milliseid ettevaatusabinõusid soovitatakse selliste rünnakute vastu?
Ekspertide soovitusel peaksid kasutajad ennast nende rünnakute eest kaitsma, lähtestades oma seadmed tehase seadetele pahatahtlike rakenduste eemaldamiseks.
4. Kuidas reageerib Meta uurimustulemustele?
Meta on öelnud, et nad teevad aktiivselt koostööd akadeemiliste teadlastega läbi tõrke tasu programmi ja muude algatuste.
Kasulikud seotud lingid:
– Meta Koduleht
– Meta Tooted
– Meta Uurimis- ja Arendusosakond
The source of the article is from the blog papodemusica.com
