Annabelle Stephenson
Výskumníci z Univerzity v Chicagu odhalili značné bezpečnostné zraniteľnosti vo virtuálnych realitných (VR) headsetoch Meta, čo predstavuje značné riziko zo strany hackerov. Čerstvo zverejnený vedecký článok popisuje, ako počítačoví vedci využili chyby v bezpečnostnom systéme VR headsetov Meta Quest na uskutočnenie útoku pripomínajúceho film „Počiatok“.
Spôsob útoku spočíva v tom, že sa vytvorí závadná aplikácia, ktorá môže nainštalovať kód do VR systému, vytvárajúc repliku hlavného displeja a aplikácií, ktoré sú nerozlíšiteľné od originálov. Po nainštalovaní môžu hackeri prevziať kontrolu nad základnými funkciami, ako sú hlas, gestá, stlačenia kláves a prehliadacie aktivity, a to všetko bez vedomia používateľa.
Používatelia by tak mohli nevedome prenikať do prostredia simulovaného hackermi, čo umožňuje zachytávanie, zaznamenávanie a potenciálne ovplyvňovanie ich akcií. Dokonca by sa mohli zachytiť aj činnosti ako konverzácie a citlivé akcie, ako je zadávanie prihlasovacích údajov do bankového účtu.
Zraniteľnosť prichádza v kritickom čase pre Méta, keď jeho divízia Reality Labs, zodpovedná za vývoj VR technológií, čelí výrazným stratám presahujúcim 4,6 miliardy dolárov v štvrtom štvrťroku 2023. Napriek týmto prekážkam Meta stále ťažko investuje do metaversálnej technológie a potvrdzuje pokračujúci vývoj v oblasti rozšírenej reality (AR) a VR produktov s cieľom rozšíriť svoj ekosystém.
# Časté otázky
1. Akoé boli odhalené bezpečnostné zraniteľnosti v virtuálnych realitných headsetoch Meta?
Výskumníci z Univerzity v Chicagu zverejnili značné bezpečnostné zraniteľnosti v virtuálnych realitných headsetoch Meta, vystavujúc ich podstatnému riziku zo strany hackerov. Spôsob útoku sa podobá príbehu filmu „Počiatok“, kde hackeri infiltrovali podvedomie svojich obetí. Pomocou závadnej aplikácie môžu hackeri prevziať kontrolu nad funkciami používateľov, ako sú hlas, gestá, prehliadacie aktivity atď.
2. Ako funguje útok a aké sú jeho dôsledky?
Výskumníci vytvorili závadnú aplikáciu, ktorá, ak je nainštalovaná v Meta VR Quest systéme, vytvára repliku hlavného displeja a originálnych aplikácií. Hackeri môžu prevziať kontrolu nad kľúčovými funkciami používateľov, ako sú hlas, gestá, klávesové stlačenia a prehliadacie aktivity, a to všetko bez vedomia používateľa. To umožňuje zachytávanie, zaznamenávanie a potenciálne manipuláciu akcií používateľa vrátane zachytávania konverzácií a manipulácie citlivých aktivít, ako je zadávanie prihlasovacích údajov do bankového účtu.
3. Aké opatrenia sa odporúčajú proti týmto útokom?
Odborníci odporúčajú používateľom chrániť sa pred týmito útokmi resetovaním svojich zariadení na továrenské nastavenia, aby sa odstránili závadné aplikácie.
4. Ako reaguje Meta na výskumné zistenia?
Meta oznámila, že úzko spolupracuje s akademickými výskumníkmi prostredníctvom programov odmeny za objavenie chýb a iných iniciatív.
Užitočné odkazy:
– Domovská stránka Meta
– Produkty Meta
– Výskum a vývoj Meta
The source of the article is from the blog crasel.tk
