Ricercatori dell’Università di Chicago hanno recentemente rivelato importanti vulnerabilità nella sicurezza dei visori per la realtà virtuale (VR) di Meta, che possono rappresentare una minaccia significativa da parte di hacker. In un articolo scientifico, i computer scientist hanno descritto come sono riusciti a sfruttare le falle nel sistema di sicurezza VR Quest di Meta per condurre un attacco che ricorda il film “Inception”.
Il metodo di attacco prevede la creazione di un’applicazione malevola in grado di installare codice nel sistema VR, creando una replica dello schermo principale e delle applicazioni indistinguibili dagli originali. Una volta installati, gli hacker possono prendere il controllo di funzioni essenziali come la voce, i gesti, le battiture di tasti e le attività di navigazione, il tutto senza il consenso dell’utente.
Gli utenti potrebbero trovarsi a navigare inconsapevolmente all’interno di un ambiente simulato controllato dagli hacker, consentendo l’intercettazione, la registrazione e la potenziale alterazione delle loro azioni. Persino attività come le conversazioni potrebbero essere intercettate e manipolate, e azioni sensibili come l’inserimento di credenziali di accesso bancario potrebbero essere compromesse.
Tale vulnerabilità giunge in un momento critico per Meta, poiché la divisione Reality Labs, responsabile dello sviluppo della tecnologia VR, si confronta con perdite significative che superano i 4.6 miliardi di dollari nel quarto trimestre del 2023. Nonostante questi contrattempi, Meta continua ad investire pesantemente nella tecnologia del metaverso, confermando lo sviluppo continuo di prodotti di realtà aumentata (AR) e VR per espandere il proprio ecosistema.
# FAQ
1. Quali vulnerabilità di sicurezza sono state scoperte nei visori per la realtà virtuale di Meta?
I ricercatori dell’Università di Chicago hanno rivelato importanti vulnerabilità di sicurezza nei visori per la realtà virtuale di Meta, esponendoli a una potenziale minaccia da parte degli hacker. Il metodo di attacco ricorda la trama del film “Inception”, in cui gli hacker penetrano nell’inconscio delle loro vittime. Utilizzando un’applicazione malevola, gli hacker possono prendere il controllo delle funzioni dell’utente come la voce, i gesti, le attività di navigazione, ecc.
2. Come funziona l’attacco e quali sono le sue conseguenze?
I ricercatori hanno creato un’applicazione malevola che, una volta installata sul sistema VR Quest di Meta, crea una replica dello schermo principale e delle applicazioni originali. Gli hacker possono assumere il controllo di funzioni critiche dell’utente, come la voce, i gesti, le battiture di tasti e le attività di navigazione, il tutto senza che l’utente se ne accorga. Ciò consente l’intercettazione, la registrazione e la potenziale manipolazione delle azioni dell’utente, inclusa la cattura delle conversazioni e la manipolazione di attività sensibili, come l’inserimento delle credenziali di accesso bancario.
3. Quali precauzioni sono consigliate contro tali attacchi?
Gli esperti consigliano agli utenti di proteggersi da tali attacchi ripristinando i propri dispositivi alle impostazioni di fabbrica per rimuovere le applicazioni malevole.
4. Come sta reagendo Meta alle scoperte della ricerca?
Meta ha dichiarato di essere attivamente impegnata nella collaborazione con ricercatori accademici attraverso programmi di bug bounty e altre iniziative.
Link utili:
– Meta Homepage
– Meta Products
– Meta Ricerca e Sviluppo