Annabelle Stephenson
Raziskovalci iz Univerze v Chicagu so razkrili pomembne varnostne ranljivosti v virtualnih resničnostnih očalih Meta, ki predstavljajo veliko grožnjo za hekerje. V nedavni znanstveni objavi so računalniški znanstveniki opisali, kako so izkoristili pomanjkljivosti v Meta VR Quest varnostnem sistemu, da so izvedli napad, ki spominja na film “Izvor”.
Napadalna metoda vključuje ustvarjanje zlonamerne aplikacije, ki lahko namesti kodo v VR sistem, ustvarjanje replike glavnega zaslona in aplikacij, ki so neprepoznavne od originalov. Ko je enkrat nameščena, lahko hekerji prevzamejo nadzor nad ključnimi funkcijami, kot so glas, gibi, tipkanje in brskaške aktivnosti, vse brez vednosti uporabnika.
Uporabniki bi lahko nenamerno navigirali znotraj okolja, ki ga nadzirajo hekerji, kar omogoča prestrezanje, snemanje in morebitno spreminjanje njihovih dejanj. Tudi dejavnosti, kot so pogovori, bi lahko bile prestrežene in manipulirane, občutljiva dejanja, kot je vnašanje prijavnih podatkov za bančništvo, pa bi bila ogrožena.
Ranljivost prihaja v kritičnem trenutku za Meta, saj se njegov oddelek Reality Labs, odgovoren za razvoj VR tehnologije, sooča s pomembnimi izgubami, ki presegajo 4,6 milijarde dolarjev v četrtem četrtletju leta 2023. Kljub tem izzivom Meta še naprej močno vlagajo v tehnologijo metaverz, potrjujejoč tako nadaljnji razvoj izboljševanja razširjene resničnosti (AR) in VR izdelkov za razširitev svojega ekosistema.
# Pogosta vprašanja
1. Katere varnostne ranljivosti so bile razkrite v virtualnih resničnostnih očalih Meta?
Raziskovalci iz Univerze v Chicagu so razkrili pomembne varnostne ranljivosti v virtualnih resničnostnih očalih Meta, ki jih izpostavljajo veliki grožnji hekerjev. Napadalna metoda spominja na zgodbo filma “Izvor”, kjer hekerji vdirajo v podzavest svojih žrtev. S pomočjo zlonamerne aplikacije lahko hekerji prevzamejo nadzor nad uporabniškimi funkcijami, kot so glas, gibi, brskaške aktivnosti, itd.
2. Kako deluje napad in kakšne so njegove posledice?
Raziskovalci so ustvarili zlonamerno aplikacijo, ki, ko je nameščena na Meta VR Quest sistem, ustvari repliko glavnega zaslona in originalnih aplikacij. Hekerji lahko prevzamejo nadzor nad ključnimi uporabniškimi funkcijami, kot so glas, gibi, tipkanje in brskaške aktivnosti, vse brez vednosti uporabnika. To omogoča prestrezanje, snemanje in potencialno manipulacijo uporabniških dejanj, vključno s snemanjem pogovorov in manipulacijo občutljivih dejavnosti, kot je vnašanje prijavnih podatkov za bančništvo.
3. Kakšni varnostni ukrepi so priporočljivi proti takšnim napadom?
Strokovnjaki uporabnikom svetujejo, naj se zaščitijo pred temi napadi s ponastavitvijo svojih naprav na tovarniške nastavitve, da odstranijo zlonamerne aplikacije.
4. Kako Meta odgovarja na raziskovalne ugotovitve?
Meta je izjavil, da aktivno sodeluje z akademskimi raziskovalci prek programov za odkrivanje ranljivosti in drugih pobud.
Uporabne povezave:
– Meta Domovina
– Meta Izdelki
– Meta Raziskave in Razvoj
The source of the article is from the blog shakirabrasil.info
