VR-гарнитуры оказались уязвимы для хакерских атак

Исследователи из Чикагского университета провели ряд экспериментов с VR-гарнитурой Meta Quest (компания Meta признана в России «экстремистской организацией» и запрещена) и обнаружили уязвимость, позволяющую злоумышленникам захватывать устройства пользователей, похищать конфиденциальную информацию и с помощью генеративного ИИ манипулировать социальными взаимодействиями.

Для осуществления атаки, получившей название Inception Attack, необходим доступ к Wi-Fi сети пользователя VR-гарнитуры. В случае успеха жертвы становятся уязвимы для фишинга, мошенничества и других угроз.

Атака началась с загрузки и установки приложения из стороннего источника, а не официального магазина. Для этого пользователю необходимо активировать режим разработчика. Как раз с его помощью злоумышленники могут выполнить дальнейшие действия, находясь с пользователем гарнитуры в одной сети Wi-Fi.

После установки заражённого приложения и его запуска хакеры захватывают изображение экрана и могут видеть все действия пользователя в прямом эфире. Кроме того, злоумышленники могут перехватывать управление устройством. К примеру, исследователи смогли подсмотреть банковские данные пользователя, а когда он хотел перевести доллар на другой счёт, то сумму перевода увеличили в пять раз. С помощью атаки можно заставить пользователя нажимать на ссылки, которые нужны злоумышленникам, так, чтобы не вызывать подозрений.

Исследователи продолжили эксперимент, чтобы проанализировать, как пользователи реагируют на подобную атаку. Для этого учёные собрали группу из 27 добровольцев. Им предложили поиграть в популярную игру Beat Saber. В этот момент исследователи начали проводить атаку. Из 27 человек только 10 заметили странное поведение, но посчитали его задержкой или зависанием. Один из добровольцев отметил, что поведение устройства было слишком странным для обычного зависания.

Учёные отмечают, что такую атаку очень сложно обнаружить, а если она уже произошла, то поможет только полный сброс настроек гарнитуры. Вместе с этим исследователи подчёркивают, что атаку сложно повторить. Для этого хакерам сначала надо взломать сеть Wi-Fi и подключиться к ней, но с публичными сетями всё становится в разы проще. Представителей Meta уже предупредили о новом способе взлома гарнитур Quest.

Атака Inception названа в честь одноимённого фильма Кристофера Нолана («Начало» в российском прокате), в котором демонстрируется возможность внедрения идей в память человек во сне. Ранее исследователи обнаружили, что такую атаку можно осуществить на процессорах AMD с архитектурой Zen 4.