Annabelle Stephenson
시카고 대학 연구원들이 메타의 가상 현실 (VR) 헤드셋에서 중대한 보안 취약점을 발견하여 해커로부터 상당한 위협을 받고 있다고 밝혔습니다. 컴퓨터 과학자들이 최근 발표한 논문에서는 메타의 VR 퀘스트 보안 시스템의 취약점을 악용하여 “인셉션(Inception)” 영화와 유사한 공격을 수행하는 방법을 설명했습니다.
이 공격 방법은 가상 현실 시스템에 코드를 설치하는 악성 애플리케이션을 만들어주는 것을 포함하며, 주요 화면 및 애플리케이션의 레플리카를 생성하여 원본과 구별할 수 없게 만듭니다. 설치된 후 해커들은 음성, 제스처, 타이핑 및 브라우징 활동과 같은 필수 기능을 제어할 수 있으며, 모든 것을 사용자의 동의 없이 할 수 있습니다.
사용자들은 해커가 조종하는 시뮬레이션 환경 안에서 알지 못하는 채로 이동할 수 있어서 행동들이 가로채이고 기록되며 수정될 수 있습니다. 대화와 같은 활동 또한 가로채이고 조작될 수 있으며, 은행 로그인 자격 증명을 입력하는 등의 민감한 활동도 위험에 노출될 수 있습니다.
이 취약점은 메타의 현실 연구소 부문이 가상 현실 기술 개발을 책임지는 중에 2023년 제4분기에 46억 달러를 넘어선 중대한 손실을 겪는 상황에서 발견되었습니다. 이러한 악재에도 불구하고 메타는 메타버스 기술에 대한 지속적인 투자를 지속하여 확장하기 위해 증강 현실 (AR) 및 VR 제품의 개발을 확정했습니다.
# 자주 묻는 질문
1. 메타의 가상 현실 헤드셋에서 발견된 보안 취약점은 무엇인가요?
시카고 대학 연구원들이 메타의 가상 현실 헤드셋에서 중대한 보안 취약점을 발견하여 해커로부터 상당한 위협을 받게 되었습니다. 이 공격 방법은 해커가 피해자의 잠재의식에 침투하는 “인셉션” 영화의 줄거리와 유사합니다. 악성 애플리케이션을 사용하여 해커들은 음성, 제스처, 브라우징 활동 등 사용자 기능을 제어할 수 있습니다.
2. 이 공격은 어떻게 작동하며 어떤 결과를 초래하나요?
연구자들은 메타의 VR 퀘스트 시스템에 설치된 악성 애플리케이션을 통해 주요 화면과 원래의 애플리케이션의 레플리카를 만듭니다. 해커들은 음성, 제스처, 타이핑 및 브라우징 활동 등의 중요한 사용자 기능을 제어할 수 있습니다. 이를 통해 사용자 행동의 가로채기, 기록 및 잠재적인 조작을 가능하게 하며, 대화의 기록 및 민감한 활동(은행 로그인 자격 증명 입력 등)의 조작이 가능해집니다.
3. 이러한 공격으로부터 어떤 예방 조치가 권장되나요?
전문가들은 이러한 공격으로부터 보호하기 위해 기기를 공장 설정으로 초기화하여 악성 애플리케이션을 제거하는 것이 좋다고 조언합니다.
4. 메타가 연구 결과에 대해 어떻게 대응하고 있나요?
메타는 버그 바운티 프로그램 및 기타 프로젝트를 통해 학술회의와 적극 협력 중임을 밝히고 있습니다.
도움이 될 만한 링크:
– 메타 홈페이지
– 메타 제품
– 메타 연구 및 개발
The source of the article is from the blog anexartiti.gr
