Teadlased Ülikoolist Chicago on avaldanud märkimisväärseid turvariske Meta virtuaalreaalsuse (VR) peakomplektides, pannes suure ohu häkkeritele. Viimases teadusartiklis kirjeldasid arvutiteadlased, kuidas ekspluateerisid Meta VR Quest turvasüsteemi puudusi, et korraldada rünnak, mis meenutas filmi “Algus.”
Rünnaku meetod hõlmab pahatahtliku rakenduse loomist, mis suudab paigaldada koodi VR-süsteemi, luues peamise ekraani ja rakenduste replikaate, mis on algsetest eristamatud. Kui installeeritud, saavad häkkerid võtta kontrolli oluliste funktsioonide üle, nagu hääl, žestid, klahvivajutused ja sirvimistegevused, kõik ilma kasutaja teadmata.
Kasutajad võivad teadmata liikuda häkkerite poolt kontrollitud simuleeritud keskkonnas, võimaldades nende tegevuste vahelejäämist, salvestamist ja potentsiaalset muutmist. Isegi vestlused võiksid olla pealt kuulatud ja manipuleeritud ning tundlikud tegevused nagu pangalogimistega sisselogimisel võiksid olla ohustatud.
Haavatavus tuleb Meta jaoks kriitilisel ajal, kui tema Reality Labsi osakond, mis vastutab VR-tehnoloogia arendamise eest, seisab silmitsi oluliste kahjumitega, mis ületavad 4,6 miljardit dollarit 2023. aasta neljandas kvartalis. Hoolimata nendest tagasilöökidest jätkab Meta metaversi tehnoloogiasse tugevat panustamist, kinnitades pidevat täiustatud reaalsuse (AR) ja VR-toodete arendamist oma ökosüsteemi laiendamiseks.
# KKK
1. Millised turvariskid paljastati Meta virtuaalreaalsuse peakomplektides?
Ülikooli Chicago teadlased paljastasid olulised turvariskid Meta virtuaalreaalsuse peakomplektides, tuues suure ohu häkkeritele. Rünnaku meetod sarnaneb filmi “Algus” süžeega, kus häkkerid tungivad ohvrite alateadvusse. Kasutades pahatahtlikku rakendust, saavad häkkerid kontrollida kasutaja funktsioone nagu hääl, žestid, sirvimistegevused jne.
2. Kuidas rünnak toimib ja millised on selle tagajärjed?
Teadlased lõid pahatahtliku rakenduse, mis, kui paigaldatud Meta VR Quest süsteemile, loob peamise ekraani ja originaalrakenduste koopiad. Häkkerid saavad haarata kontrolli kriitiliste kasutajafunktsioonide üle, nagu hääl, žestid, klahvivajutused ja sirvimistegevused, kõik ilma kasutaja teadmata. See võimaldab kasutaja tegevuste vahelejäämist, salvestamist ja potentsiaalset muutmist, sealhulgas vestluste salvestamist ja tundlike tegevuste manipuleerimist, nagu pangalogimisandmete sisestamine.
3. Milliseid ettevaatusabinõusid soovitatakse selliste rünnakute vastu?
Ekspertide soovitusel peaksid kasutajad end selliste rünnakute eest kaitsma, taastades oma seadmed tehasesätetele, et pahatahtlikud rakendused eemaldada.
4. Kuidas reageerib Meta uurimustulemustele?
Meta on öelnud, et teeb aktiivselt koostööd akadeemiliste teadlastega vigade tasu programmide ja muude algatuste kaudu.
Kasulikud seotud lingid:
– [Meta koduleht](https://www.meta.com/)