Annabelle Stephenson
Az Egyesült Államokbeli Chicago Egyetem kutatói jelentős biztonsági sebezhetőségeket tártak fel a Meta virtuális valóság (VR) headsetjeiben, jelentős veszélyt teremtve a hackerek számára. Egy friss tudományos cikkben számoltak be arról, hogyan használták ki a számítógépes tudósok a Meta VR Quest biztonsági rendszerében fellelhető hibákat egy olyan támadás végrehajtására, amely az „Inception” című filmre emlékeztet.
A támadási módszer magában foglalja egy rosszindulatú alkalmazás létrehozását, amely képes kódot telepíteni a VR rendszerbe, létrehozva egy másolatot a főképernyőről és az alkalmazásokról, amelyek szó szerint nem különböznek az eredetiektől. Miután telepítették, a hackerek átvehetik az alapvető funkciók irányítását, mint például a hang, a gesztusok, a gombok lenyomása és a böngészési tevékenységek, mindezt a felhasználó tudta nélkül.
A felhasználók véletlenül belekerülhetnek egy hackerek által irányított szimulált környezetbe, lehetővé téve a tevékenységük elkapását, rögzítését és lehetséges megváltoztatását. Még a beszélgetések is elkapásra kerülhetnek és manipulálhatók, és a banki belépési azonosítók beírásához hasonlóan érzékeny tevékenységek is veszélybe kerülhetnek.
Az sebezhetőség kritikus időben jelentkezik a Meta számára, mivel a Reality Labs részlege, amely a VR technológiafejlesztésért felelős, komoly veszteségekről számolt be, amelyek meghaladják a 4,6 milliárd dollárt a 2023-as negyedik negyedévben. Ezek ellenére a Meta továbbra is jelentős beruházásokat tesz a metaversum-technológiába, megerősítve az augmentált valóság (AR) és VR termékek folyamatos fejlesztését a termékpaletta bővítése érdekében.
# GYIK
1. Milyen biztonsági sebezhetőségeket tártak fel a Meta virtuális valóság headsetjeiben?
A Chicago Egyetem kutatói számottevő biztonsági sebezhetőségeket fedtek fel a Meta virtuális valóság headsetjeiben, jelentős veszélyt teremtve a hackerek számára. A támadási módszer hasonlít az „Inception” című film cselekményére, ahol a hackerek beférkőznek áldozataik tudatalattijába. Egy rosszindulatú alkalmazás használatával a hackerek átvehetik a felhasználó funkciói irányítását, mint például a hang, gesztusok, böngészési tevékenységek stb.
2. Hogyan működik a támadás, és mi a következménye?
A kutatók létrehoztak egy rosszindulatú alkalmazást, amelyet telepítve a Meta VR Quest rendszerére létrehoz egy másolatot a főképernyőről és az eredeti alkalmazásokról. A hackerek átvehedik a kritikus felhasználói funkciók irányítását, mint például a hang, gesztusok, gombok lenyomása és a böngészési tevékenységek, mindezt a felhasználó tudta nélkül. Ez lehetővé teszi a felhasználó tevékenységének elkapását, rögzítését és potenciális manipulálását, beleértve a beszélgetések rögzítését és az érzékeny tevékenységek manipulálását, mint például a banki belépési azonosítók megadását.
3. Milyen óvintézkedéseket ajánlanak ilyen támadások ellen?
Az szakértők azt javasolják, hogy a felhasználók védjék magukat az ilyen támadásokkal szemben a készülékeik visszaállításával az alapértelmezett beállításokra, hogy eltávolítsák a rosszindulatú alkalmazásokat.
4. Hogyan reagál a Meta az kutatási eredményekre?
A Meta kijelentette, hogy aktívan együttműködik az akadémiai kutatókkal biztonsági részlegeik által szervezett hibabounty programokban és más kezdeményezésekben.
Hasznos kapcsolódó linkek:
– Meta Nyitóoldal
– Meta Termékek
– Meta Kutatás és Fejlesztés
The source of the article is from the blog karacasanime.com.ve
