- Οι ερευνητές έχουν αποκαλύψει μια πιθανή ευπάθεια ασφαλείας στα ακουστικά VR της Meta, σύμφωνα με μια νέα μελέτη.
- Η λεγόμενη «επίθεση έναρξης» επιτρέπει σε έναν εισβολέα να κατασκοπεύει και να ελέγχει το περιβάλλον VR ενός χρήστη.
- Μόνο το ένα τρίτο των συμμετεχόντων στη μελέτη παρατήρησε το σφάλμα όταν η συνεδρία τους έγινε πειρατεία.
Οι ερευνητές έχουν αποκαλύψει μια δυνητικά σημαντική ευπάθεια ασφαλείας με Τα ακουστικά εικονικής πραγματικότητας της Metaσύμφωνα με νέα μελέτη.
Μια ομάδα ερευνητών από το Πανεπιστήμιο του Σικάγο είπε ότι ανακάλυψε έναν τρόπο να χακάρει τα ακουστικά Meta Quest χωρίς να το γνωρίζει ο χρήστης, επιτρέποντάς τους να ελέγχουν το περιβάλλον VR του χρήστη, να κλέβουν πληροφορίες και ακόμη και να χειρίζονται τις αλληλεπιδράσεις μεταξύ των χρηστών.
Οι ερευνητές ονόμασαν τη στρατηγική “επίθεση έναρξης”, την οποία όρισαν ως “μια επίθεση όπου ο εισβολέας ελέγχει και χειρίζεται την αλληλεπίδραση του χρήστη με τους περιβάλλον VRπαγιδεύοντας τον χρήστη μέσα σε μια ενιαία, κακόβουλη εφαρμογή VR που μεταμφιέζεται ως το πλήρες σύστημα VR.”
Η μελέτη έρχεται ως Ο διευθύνων σύμβουλος της Meta, Mark Zuckerberg συνεχίζει να απόρριψη στο Apple Vision Pro, κορυφαίος ανταγωνιστής του στο χώρο. Την περασμένη εβδομάδα, ο Zuckerberg είπε ότι τα ακουστικά VR της Apple ήταν “χειρότερα με τους περισσότερους τρόπους”.
ο μελέτηη οποία αναφέρθηκε για πρώτη φορά από την MIT Technology Reviewδεν έχει ακόμη αξιολογηθεί από ομοτίμους.
Για να πραγματοποιήσουν την επίθεση, οι χάκερ έπρεπε να συνδεθούν στο ίδιο δίκτυο WiFi με τον χρήστη του Quest, σύμφωνα με τη μελέτη. Τα ακουστικά έπρεπε επίσης να είναι σε λειτουργία προγραμματιστή, κάτι που είπαν πολλοί ερευνητές Meta Quest Οι χρήστες παραμένουν ενεργοποιημένοι για να λαμβάνουν εφαρμογές τρίτων, να προσαρμόζουν την ανάλυση και να τραβούν στιγμιότυπα οθόνης.
Από εκεί οι ερευνητές μπόρεσαν να φυτέψουν κακόβουλο λογισμικό στο ακουστικό, επιτρέποντάς τους να εγκαταστήσουν μια ψεύτικη αρχική οθόνη που έμοιαζε πανομοιότυπη με την αρχική οθόνη του χρήστη, αλλά που θα μπορούσε να ελεγχθεί από τους ερευνητές.
Αυτή η διπλή αρχική οθόνη είναι ουσιαστικά μια προσομοίωση μέσα σε μια προσομοίωση.
«Ενώ ο χρήστης πιστεύει ότι αλληλεπιδρά κανονικά με διαφορετικές εφαρμογές VR, στην πραγματικότητα αλληλεπιδρά μέσα σε έναν προσομοιωμένο κόσμο, όπου ό,τι βλέπει και ακούει έχει υποκλαπεί, αναμεταδοθεί και πιθανώς αλλοιωθεί από τον εισβολέα», έγραψαν οι ερευνητές στη μελέτη. .
Οι ερευνητές δημιούργησαν κλωνοποιημένες εκδόσεις του προγράμματος περιήγησης Meta Quest και της εφαρμογής VRChat. Μόλις εκτελούσε η εφαρμογή του προγράμματος περιήγησης αντίγραφο, οι ερευνητές μπόρεσαν να κατασκοπεύσουν τους χρήστες καθώς συνδέονταν σε ευαίσθητους λογαριασμούς, όπως η τράπεζά τους ή το email τους.
Ήταν σε θέση όχι μόνο να δουν τι έκανε ο χρήστης, αλλά και να χειραγωγήσουν αυτό που έβλεπε ο χρήστης.
Για παράδειγμα, οι ερευνητές περιέγραψαν μια κατάσταση όπου ένας χρήστης μεταφέρει χρήματα. Ενώ ο χρήστης προσπαθεί να μεταφέρει $1 σε κάποιον, ο εισβολέας μπορεί να αλλάξει το ποσό σε $5 στο backend. Εν τω μεταξύ, εξακολουθεί να εμφανίζεται ως $1 στον χρήστη, συμπεριλαμβανομένης της οθόνης επιβεβαίωσης, επομένως ο χρήστης δεν γνωρίζει τι έχει συμβεί.
Για να δοκιμάσουν τη διαδικασία της αρχικής επίθεσης με πραγματικούς ανθρώπους, οι ερευνητές ζήτησαν να αλληλεπιδράσουν με 27 συμμετέχοντες στη μελέτη Ακουστικά VR ενώ πραγματοποίησαν την επίθεση. Η μελέτη είπε ότι μόνο το ένα τρίτο των χρηστών παρατήρησαν ακόμη και το σφάλμα όταν η συνεδρία τους παραβιάστηκε, και όλοι εκτός από έναν χρήστη το σημείωσαν με κανονικό πρόβλημα απόδοσης.
Ο Meta δεν απάντησε αμέσως σε ένα αίτημα για σχόλιο από το Business Insider, αλλά ένας εκπρόσωπος είπε στο MIT Technology Review ότι θα επανεξετάσει τη μελέτη, προσθέτοντας: «Συνεχώς συνεργαζόμαστε με ακαδημαϊκούς ερευνητές ως μέρος του προγράμματος bounty bug και άλλων πρωτοβουλιών».