12 марта 2024

VR-гарнитуры оказались уязвимы для хакерских атак

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
С помощью атаки типа Inception злоумышленники могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию.
Изображение создано с помощью Playground AI

Исследователи из Чикагского университета провели ряд экспериментов с VR-гарнитурой Meta Quest (компания Meta признана в России «экстремистской организацией» и запрещена) и обнаружили уязвимость, позволяющую злоумышленникам захватывать устройства пользователей, похищать конфиденциальную информацию и с помощью генеративного ИИ манипулировать социальными взаимодействиями.

Для осуществления атаки, получившей название Inception Attack, необходим доступ к Wi-Fi сети пользователя VR-гарнитуры. В случае успеха жертвы становятся уязвимы для фишинга, мошенничества и других угроз.

Атака началась с загрузки и установки приложения из стороннего источника, а не официального магазина. Для этого пользователю необходимо активировать режим разработчика. Как раз с его помощью злоумышленники могут выполнить дальнейшие действия, находясь с пользователем гарнитуры в одной сети Wi-Fi.

После установки заражённого приложения и его запуска хакеры захватывают изображение экрана и могут видеть все действия пользователя в прямом эфире. Кроме того, злоумышленники могут перехватывать управление устройством. К примеру, исследователи смогли подсмотреть банковские данные пользователя, а когда он хотел перевести доллар на другой счёт, то сумму перевода увеличили в пять раз. С помощью атаки можно заставить пользователя нажимать на ссылки, которые нужны злоумышленникам, так, чтобы не вызывать подозрений.

Исследователи продолжили эксперимент, чтобы проанализировать, как пользователи реагируют на подобную атаку. Для этого учёные собрали группу из 27 добровольцев. Им предложили поиграть в популярную игру Beat Saber. В этот момент исследователи начали проводить атаку. Из 27 человек только 10 заметили странное поведение, но посчитали его задержкой или зависанием. Один из добровольцев отметил, что поведение устройства было слишком странным для обычного зависания.

Учёные отмечают, что такую атаку очень сложно обнаружить, а если она уже произошла, то поможет только полный сброс настроек гарнитуры. Вместе с этим исследователи подчёркивают, что атаку сложно повторить. Для этого хакерам сначала надо взломать сеть Wi-Fi и подключиться к ней, но с публичными сетями всё становится в разы проще. Представителей Meta уже предупредили о новом способе взлома гарнитур Quest.

Атака Inception названа в честь одноимённого фильма Кристофера Нолана («Начало» в российском прокате), в котором демонстрируется возможность внедрения идей в память человек во сне. Ранее исследователи обнаружили, что такую атаку можно осуществить на процессорах AMD с архитектурой Zen 4.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.