חוקרים מאוניברסיטת שיקגו חשפו חולשות בטיחות בסביבת המציאות הווירטואלית (VR) של Meta, המהוות איום משמעותי מצד האקרים. במאמר מדעי אחרון, מדברי מחשב תיארו איך הם ניצלו פגמים במערכת האבטחה של Meta VR Quest כדי לבצע התקפה דומה לסרט "Inception".
שיטת ההתקפה כוללת יצירת אפליקציה זדונית שיכולה להתקין קוד במערכת ה-VR, יוצרת תמונה מראה של המסך הראשי ושל היישומים המקוריים, שאי אפשר להבחין ביניהם. לאחר התקנה, האקרים יכולים לשלוט בפונקציות עיקריות כמו קול, מחוות, קלדות ופעילויות גלישה, הכל ללא ידיעת המשתמש.
משתמשים עשויים לנווט באופן שאינם מודעים לרבע הסביבה הווירטואלית הנשלטת על ידי האקרים, מה שמאפשר אינטרספציה, הקלטה ושינוי אפשרי של פעולותיהם. אף פעולות כגון שיחות יכולות להיאחז ולהיוות נערמות, ופעילויות רגישות כגון הזנת פרטי כניסה למערכת הבנקית עשויות להיחשף.
התקיפות באופן וורטיגו על Meta, בעיקר כשחלק פיתח "תעשיה הממשיות" שלה, אחראי על פיתוח טכנולוגית VR, פוגע בהפסדים משמעותיים שמעברים על $4.6 מיליארד ברבעון הרביעי של 2023. למרות המכשולים הללו, Meta ממשיכה להשקיע בצום בטכנולוגיית מטה-עולם, מאשרת פיתוח מתמד כלפי מוצרי מציאות מדומה (AR) ו-VR על מנת להרחיב את הייקוצמה.
# שאלות נפוצות
1. אילו חולשות בטיחות נחשפו ב-Meta's משקפי המציאות הווירטואלית?
חוקרים מאוניברסיטת שיקגו חשפו חולשות בטיחות ניכרות במשקפי המציאות הווירטואלית של Meta, המסכנים אותם לאיום רציני מצד האקרים. שיטת ההתקפה דומה לעלילת הסרט "Inception," כאשר האקרים נכנסים לתת-ידיעה של הקורבנות שלהם. בעזרת התקנת אפליקציה זדונית, האקרים יכולים לשלוט בתפקודים של המשתמש כגון קול, מחוות, פעילויות גלישה ועוד.
2. כיצד פועלת התקפת ההתקפה, ומהן ההשלכות שלה?
חוקרים יצרו אפליקציה זדונית שכאשר הותקנה על מערכת ה-VR של Meta, יוצרת תמונה מראה של המסך הראשי והיישומים המקוריים. האקרים יכולים לתפוס שליטה על פונקציות חשובות של המשתמש כגון קול, מחוות, קלדות ופעילויות גלישה, הכל ללא ידיעת המשתמש. זה מאפשר אינטרפציה, הקלטה ושינוי פוטנציאלי של פעולות המשתמש, כולל תיעוד של שיחות ושינוי פעילויות רגישות כגון הזנת פרטי התחברות לבנק.
3. אילו תרחישים מומלצים נמלצים למניעת התקפות כאלו?
מומחים ממליצים למשתמשים להגן עצמם מהתקפות אלה על ידי איפוס המכשירים שלהם להגדרות המפעל להסרת אפליקציות זדוניות.
4. איך מגיבה Meta לממצאים של המחקר?
Meta דיווחה כי היא שותפה באופן פעיל עם חוקרי אקדמיה דרך תוכניות פוסט חורת-באגים ויוזמות אחרות.
לקישורים קשורים שימושיים:
– דף הבית של Meta
– מוצרי Meta
– מחקר ופיתוח ב-Meta
The source of the article is from the blog mendozaextremo.com.ar