Annabelle Stephenson
Naujausi tyrimai iš Čikagos Universiteto pareiškė, kad „Meta” virtualios tikrovės (VT) akiniais yra svarbūs saugumo pažeidžiamumai, kelia intensyvią grėsmę nuo įsilaužėlių. Mokslininkai aprašė, kaip jie išnaudojo pažeidžiamumus „Meta” VT „Quest” saugumo sistemoje, kad atliktų ataką primenančią filmo „Daugialypė sapnų gaudyklė” sceną.
Atakos metodas apima kurti kenksmingą programą, kuri gali diegti kodą VT sistemoje, sukurti pagrindinio ekrano ir taikomųjų programų kopijas, kurios neįmanoma atskirti nuo originalių. Diegus, įsilaužėliai gali perimti esmines funkcijas, tokias kaip balso, gestų, klavišų paspaudimų ir naršymo veikla, visa tai be vartotojo žinios.
Vartotojai, neturėdami tokios galimybės, galėtų klaidingai naršyti į vartotojų valdomą imituotą aplinką, leidžiančią užfiksuoti, įrašyti ir galimai keisti jų veiksmus. Netgi pokalbiai galėtų būti užfiksuoti ir manipuliuoti, o sudėtingos veiklos, tokios kaip banko prisijungimo duomenų įvedimas, galėtų būti pavojingos.
Pažeidžiamumas iškyla kritiniu metu „Meta”, kadangi jos „Reality Labs” padalinys, atsakingas už VT technologijų plėtrą, susiduria su dideliais nuostoliais, viršijančiais 4,6 mlrd. dolerių ketvirto ketvirčio 2023 metais. Nepaisant šių nesklandumų, „Meta” ir toliau sunkiai investuoja į metaverso technologijas, patvirtindama nuolatinę priderinto realybės (AR) ir VT produktų plėtrą, siekiant plėsti savo ekosistemą.
#### DUK
1. **Kokių saugumo pažeidžiamumų išaiškinta „Meta” virtualiųjų realybės akiniai?**
Tyrimai iš Čikagos Universiteto atskleidė svarbius saugumo pažeidžiamumus „Meta” virtualiuose realybės akinuose, iškeldami juos prie didelės grėsmės nuo įsilaužėlių. Atakos metodas primena filmo „Daugialypė sapnų gaudyklė” siužetą, kai įsilaužėliai infiltuojasi į savo aukų pasąmonę. Naudojant kenksmingą programinę įrangą, įsilaužėliai gali perimti vartotojo funkcijas, tokius kaip balso, gestų, naršymo veiklos ir pan.
2. **Kaip veikia ataka ir kokios jos pasekmės?**
Mokslininkai sukūrė kenksmingą programą, kuri, įdiegta „Meta” VT „Quest” sistemoje, sukuria pagrindinio ekrano ir originalių programų kopijas. Įsilaužėliai gali perimti kritines vartotojo funkcijas, tokias kaip balso, gestų, klavišų paspaudimų ir naršymo veiklos, visa tai be vartotojo žinios. Tai leidžia užfiksuoti, įrašyti ir galimai manipuliuoti vartotojo veiksmais, įskaitant pokalbių užfiksavimą ir manipuliavimą jautriomis veiklomis, tokiomis kaip banko prisijungimo duomenų įvedimas.
3. **Kokius atsargumo priemones rekomenduojama imtis prieš tokias atakas?**
Ekspertai pataria vartotojams apsisaugoti nuo šių atakų grįžtant į gamyklinius nustatymus, kad pašalintų kenksmingas programas.
4. **Kaip „Meta” reaguoja į tyrimų išvadas?**
„Meta” pranešė, kad aktyviai bendradarbiauja su akademine bendruomene per spragų paieškos programą ir kitus iniciatyvus.
Naudingi susiję nuorodos:
– [Meta Pradinis puslapis](https://meta.com)
– [Meta Produktai](https://meta.com/products)
– [Meta Tyrimai ir Plėtra](https://meta.com/research)
The source of the article is from the blog coletivometranca.com.br
