Annabelle Stephenson
Raziskovalci iz Univerze v Chicagu so razkrili pomembne varnostne ranljivosti v virtualnih resničnostnih (VR) očalih podjetja Meta, kar predstavlja resno grožnjo pred hekerji. V nedavni znanstveni študiji so računalniški strokovnjaki opisali, kako so izkoristili pomanjkljivosti v varnostnem sistemu VR Quest podjetja Meta, da so izvedli napad, ki spominja na film “Začetek”.
Napadna metoda vključuje ustvarjanje zlonamerne aplikacije, ki lahko namesti kodo v VR sistem, ustvari kopijo osnovnega zaslona in aplikacij, ki so neodrni od originalov. Ko je enkrat nameščen, lahko hekerji prevzamejo nadzor nad ključnimi funkcijami, kot so glas, gibi, pritiski na tipke in brskanje po internetu, vse brez vednosti uporabnika.
Uporabniki bi lahko nevede krmarili v virtualnem okolju, ki ga nadzoruje heker, kar omogoča prestrezanje, snemanje in potencialno spreminjanje njihovih dejanj. Tudi dejavnosti, kot so pogovori, bi lahko bile prestrežene in spremenjene, občutljiva dejanja, kot je vnašanje bančnih podatkov za prijavo, pa bi lahko bila ogrožena.
Ranljivost je prišla v kritičnem času za Meta, saj se njegov oddelek Reality Labs, odgovoren za razvoj tehnologije VR, sooča s pomembnimi izgubami, ki presegajo 4,6 milijarde dolarjev v četrtem četrtletju leta 2023. Kljub temu Meta še naprej močno vlaga v tehnologijo metaverse, potrjuje stalni razvoj izdelkov za obogateno resničnost (AR) in VR, da bi razširil svoj ekosistem.
# Pogosta vprašanja
1. Katere varnostne ranljivosti so bile razkrite v virtualnih resničnostnih očalih Meta?
Raziskovalci iz Univerze v Chicagu so razkrili pomembne varnostne ranljivosti v virtualnih resničnostnih očalih Meta, ki jih izpostavljajo veliki grožnji s strani hekerjev. Napadna metoda spominja na zaplet filma “Začetek”, kjer hekerji prodirajo v podzavest svojih žrtev. Z uporabo zlonamerne aplikacije lahko hekerji prevzamejo nadzor nad uporabniškimi funkcijami, kot so glas, gibi, brskalne dejavnosti itd.
2. Kako deluje napad in kakšne so njegove posledice?
Raziskovalci so ustvarili zlonamerno aplikacijo, ki ob namestitvi na Meta VR Quest sistem ustvari kopijo osnovnega zaslona in originalnih aplikacij. Hekerji lahko prevzamejo nadzor nad ključnimi uporabniškimi funkcijami, kot so glas, gibi, pritiski na tipke in brskalne dejavnosti, vse brez vednosti uporabnika. To omogoča prestrezanje, snemanje in potencialno manipulacijo uporabniških dejanj, vključno s poslušanjem pogovorov in manipulacijo občutljivih dejavnosti, kot je vnašanje bančnih podatkov za prijavo.
3. Kakšne predhodne ukrepe priporočajo proti takšnim napadom?
Strokovnjaki uporabnikom svetujejo, naj se zaščitijo pred temi napadi s ponastavitvijo svojih naprav na tovarniške nastavitve, da odstranijo zlonamerne aplikacije.
4. Kako se Meta odziva na raziskovalne ugotovitve?
Meta je sporočil, da aktivno sodeluje z akademskimi raziskovalci prek programov za iskanje napak in drugih pobud.
Uporabne povezave:
– Meta Homepage
– Meta Products
– Meta Research and Development
The source of the article is from the blog krama.net
