Annabelle Stephenson
시카고 대학교 연구진은 메타의 가상 현실(VR) 헤드셋에서 심각한 보안 취약점을 밝혀내어 해커들로부터 상당한 위협을 받고 있다. 컴퓨터 과학자들은 최근 과학 논문에서, 메타의 VR 퀘스트 보안 시스템의 취약점을 이용하여 “인셉션” 영화를 연상시키는 공격을 수행하는 방법에 대해 설명했다.
공격 방법은 악성 애플리케이션을 생성하여 VR 시스템에 코드를 설치하고, 원본과 구별이 어려운 주 화면 및 응용 프로그램의 레플리카를 만드는 것을 포함한다. 설치된 후, 해커들은 사용자의 동의 없이 음성, 제스처, 키 타이핑 및 브라우징 활동과 같은 중요한 기능을 제어할 수 있게 된다.
사용자들은 해커가 제어하는 시뮬레이션 환경 속에서 부주의하게 움직일 수 있어서, 행동의 가로채기, 기록 및 잠재적인 변경이 가능해진다. 대화와 같은 활동도 가로챌 수 있고, 은행 로그인 자격 증명과 같은 민감한 활동이 침해 받을 수도 있다.
이 취약점은 메타가 현재 기술 개발을 담당하는 현실 연구소 부문에서 2023년 제4/4분기에 46억 달러를 상회하는 상당한 손실을 맞이하고 있는 상황에서 발견되었다. 이러한 위기에도 불구하고, 메타는 메타버스 기술의 지속적인 발전을 확인하여 AR(증강 현실) 및 VR 제품을 확장하기 위해 크게 투자하고 있다.
# 자주 묻는 질문
1. 메타의 가상 현실 헤드셋에서 어떤 보안 취약점이 드러났나요?
시카고 대학교 연구진은 메타의 가상 현실 헤드셋에서 중대한 보안 취약점을 밝혀내어 해커들로부터 상당한 위협을 받을 수 있다. 이 공격 방법은 해커가 피해자의 잠재의식에 침투하는 “인셉션”의 줄거리와 유사하다. 악성 애플리케이션을 사용하여 해커는 음성, 제스처, 브라우징 활동 등 사용자 기능을 제어할 수 있다.
2. 이 공격은 어떻게 작동하며 어떤 결과를 초래하나요?
연구자들은 메타의 VR 퀘스트 시스템에 설치된 악성 애플리케이션을 통해 주 화면과 원래의 응용 프로그램의 레플리카를 만든다. 해커들은 사용자의 동의 없이 음성, 제스처, 키 타이핑 및 브라우징 활동과 같은 중요한 사용자 기능을 제어할 수 있다. 이를 통해 사용자의 행동을 가로채고, 기록하며, 잠재적으로 조작할 수 있으며, 대화를 기록하고 은행 로그인 자격 증명과 같은 중요한 일을 조작할 수 있다.
3. 어떤 예방 조치가 이러한 공격에 대해 권장되나요?
전문가들은 사용자들이 이러한 공격으로부터 스스로를 보호하기 위해 기기를 초기 설정으로 재설정하여 악성 애플리케이션을 제거할 것을 권고한다.
4. 메타는 연구 결과에 대해 어떻게 대응하고 있나요?
메타는 버그 바운티 프로그램 및 기타 이니셔티브를 통해 학계 연구자들과 적극적으로 협력하고 있다.
도움이 되는 관련 링크:
– 메타 홈페이지
– 메타 제품
– 메타 연구 및 개발
The source of the article is from the blog tvbzorg.com
