·

איום חדש על ביטחון מציאות רבודה וירטואלית: חשיפת שורשים בסכנות במשקפי Meta

14 מרץ 2024
by
Zagrożenie bezpieczeństwa głowic wirtualnej rzeczywistości Meta

חוקרים מאוניברסיטת שיקגו חשפו חולשות ביטחון רציניות במשקפי המציאות הרבודה וירטואלית של Meta, שמהוות איום משמעותי מצד האקרים. במאמר מדעי ראשון לדעתם, מדמם מדעני מחשבים כיצד ניצלו חולשות באבטחת מערכת ה-VR Quest של Meta כדי לבצע תקיפה המזכירה את הסרט "אינספשן".

שיטת התקיפה כוללת יצירת אפליקציה זדונית שיכולה להתקין קוד במערכת ה-VR, יוצרת כפיל של המסך הראשי והיישומים המקוריים, שלא ניתן להבחין ביניהם. לאחר התקנה, האקרים יכולים לקחת בשליטת פונקציות קריטיות כמו קול, הזנות, פעולות מקשים ודפדופים, הכול בלעדי הידיעה של המשתמש.

משתמשים באפשרותם לנווט בצורה לא מודעת בתוך סביבה מדומה שבשלטון האקר, מאפשרת עבירה, הקלטה ושנוי פוטנציאלי של פעולותיהם. גם פעולות כמו שיחות יכולות להיעקר ולהינהג, ופעולות רגישות כמו הזנת פרטי כניסה לבנקות עשויות להיחשף.

התקפת החולשה מתמקמת בזמן קריטי עבור Meta, בעוד חטיבת Reality Labs שלה, שאחראית לפיתוח טכנולוגיית VR, חויה אובדן משמעותי שנמצא מעל 4.6 מיליארד דולר ברביעייה הרביעית של 2023. גם למראה עם ההפסדים הללו, Meta ממשיכה להשקיע משמעותית בטכנולוגיית המטה-עולם, מאמינה בפיתוח רב ממדי של מוצרי מציאות מדומה (AR) ו-VR כדי להרחיב את האקוסיסטמה שלה.

# שאלות נפוצות

1. אילו חולשות ביטחון חשפו במשקפי המציאות הרבודה של Meta?
חוקרים מאוניברסיטת שיקגו חשפו חולשות ביטחון רציניות במשקפי המציאות הרבודה של Meta, שמחשפות אותן לאיום ניכר מצד האקרים. שיטת התקיפה דומה לעלילת הסרט "אינספשן," כאשר האקרים פורצים לתוך התת-המודע של הקורבנות שלהם. באמצעות אפליקציה זדונית, האקרים יכולים לשלוט בפונקציות המשתמש כגון קול, הגבהות, פעילויות דפדופ ועוד.

2. כיצד פועלת התקפת התוקפים, ומהן ההשלכות שלה?
חוקרים יצרו אפליקציה זדונית שכאשר המותקנת על מערכת ה-VR Quest של Meta, יוצרת כפיל של המסך הראשי והיישומים המקוריים. האקרים יכולים להשתלט על פונקציות משתמש קריטיות כגון קול, הגבות, הקלדות מקשים ופעילויות דפדופ, הכל בלעדי הידיעה של המשתמש. זה מאפשר את ההתפלגות, הקלטה והשנייה הפוטנציאלית של פעולות המשתמש, כולל לכידת שיחות ושניית פעילויות רגישות, כגון הזנת פרטי כניסה לבנק.

3. אילו אמצעים נמלצים למניעת תקיפות כאלו?
מומחים ממליצים למשתמשים להגנת עצמם באמצעות איפוס המכשירים שלהם להגדרות יצרנית כדי להסיר אפליקציות זדוניות.

4. כיצד Meta מגיבה לממצאי המחקר?
Meta ציינה כי היא שותפה בצורה פעילה עם חוקרים אקדמיים דרך תוכניות גלות באגים ויוזמות אחרות.

לינקים שימושיים:
דף הבית של Meta
מוצרי Meta
מחקר ופיתוח של Meta

The source of the article is from the blog guambia.com.uy

Annabelle Stephenson

Don't Miss

Terapia wirtualna i stymulacja mózgu – nowatorskie podeście do leczenia PTSD

חשיבות המחקרים החדשניים בייעוץ לטיפול בפוסט טראומה

במחקר קליני מתקדם ביותר שהתקיים לאחרונה, ניצבה פורמולת לטיפול בתופעת
Is It Time for the Return of Miiverse?

האם הגיע הזמן לחזרת מייברס?

בעלי Nintendo Switch נכסים צמאים לחזרת חוויית Nintendo חברתית יותר.