Annabelle Stephenson
Исследователи из Университета Чикаго обнаружили значительные уязвимости в виртуальной реальности (VR) гарнитурах Meta, которые представляют существенную угрозу со стороны хакеров. В недавней научной статье компьютерные ученые описали, как они использовали недочеты в системе безопасности VR-гарнитур Meta Quest, чтобы осуществить атаку, напоминающую фильм «Начало».
Метод атаки заключается в создании вредоносного приложения, которое может устанавливать код в системе VR, создавая реплику основного экрана и приложений, неотличимых от оригиналов. После установки хакеры могут захватить управление основными функциями, такими как голос, жесты, нажатия клавиш и действия в браузере, все это без ведома пользователя.
Пользователи могут ненароком попадать в контролируемую хакерами симуляцию окружения, что позволяет перехватывать, записывать и потенциально изменять их действия. Даже разговоры могут быть перехвачены и подвергнуты манипуляциям, а такие чувствительные действия, как ввод учетных данных для банковского входа, могут быть скомпрометированы.
Уязвимость стала критической для Meta, поскольку ее подразделение Reality Labs, ответственное за развитие технологий VR, столкнулось с серьезными потерями, превышающими $4.6 миллиарда в четвертом квартале 2023 года. Несмотря на эти неудачи, Meta продолжает активно инвестировать в технологии метавселенной, подтверждая дальнейшее развитие продуктов дополненной реальности (AR) и VR для расширения своей экосистемы.
# ЧАВО (Часто задаваемые вопросы)
1. Какие уязвимости безопасности были обнародованы в виртуальных реальности гарнитурах Meta?
Исследователи из Университета Чикаго показали значительные уязвимости безопасности в виртуальных реальности гарнитурах Meta, подвергая их серьезной угрозе со стороны хакеров. Метод атаки напоминает сюжет фильма «Начало», где хакеры проникают в подсознание своих жертв. Используя вредоносное приложение, хакеры могут взять под контроль функции пользователей, такие как голос, жесты, действия в браузере и другие.
2. Как работает атака и каковы ее последствия?
Исследователи создали вредоносное приложение, которое, установленное на систему VR Quest от Meta, создает копию основного экрана и оригинальных приложений. Хакеры могут захватить управление важными функциями пользователей, такими как голос, жесты, нажатия клавиш и действия в браузере, все это без ведома пользователя. Это позволяет перехватывать, записывать и потенциально манипулировать действиями пользователей, включая запись разговоров и манипуляцию чувствительными действиями, такими как ввод учетных данных для банковского входа.
3. Какие меры предосторожности рекомендуются против таких атак?
Эксперты советуют пользователям защитить себя от таких атак путем сброса настроек устройства до заводских для удаления вредоносных приложений.
4. Как Meta реагирует на результаты исследования?
Meta заявила, что активно сотрудничает с академическими исследователями через программы по поиску багов и другие инициативы.
Полезные ссылки:
— Meta Homepage
— Meta Products
— Meta Research and Development
The source of the article is from the blog anexartiti.gr
