محققان: هکرها میتوانند کاربران هدستهای متا را در یک فضای تقلبی بهدام بیندازند
یک مطالعه جدید توسط محققان MIT نشان میدهد که هدستهای واقعیت مجازی یک آسیبپذیری امنیتی دارند. این آسیبپذیری به هکرها اجازه میدهد تا با حملاتی به نام «حمله اولیه» از محیط واقعیت مجازی کاربر بهرهبرداری یا کنترل کنند. به عبارت دیگر از این طریق هکرها می توانند یک فضای مجازی جعلی برای کاربر ایجاد کنند.
بر اساس مقاله محققان MIT که هنوز مورد بررسی قرار نگرفته است، برای انجام این حمله، هکرها باید به همان شبکه وای فای کاربر هدست متصل شوند. این هدست همچنین باید در حالت توسعه دهنده باشد، که به گفته محققان بسیاری از کاربران هدست برای دانلود برنامه های شخص ثالث، تنظیم وضوح و گرفتن اسکرین شات فعال هستند.
حمله اولیه؛ آسیب پذیری هدست متا VR
از طریق یک شبکه Wi-Fi مشترک و ورود به حالت توسعه دهنده، محققان توانستند بدافزار خود را روی هدست نصب کنند که به آنها اجازه می داد یک صفحه اصلی جعلی که شبیه صفحه اصلی کاربر بود نصب کنند، اما محققان می توانستند صفحه نمایش جعلی را کنترل کنند. . قرار دادن یک صفحه جعلی در مقابل کاربر مانند انجام یک فرآیند شبیه سازی در شبیه سازی دیگر است. به همین دلیل محققین این نوع حمله را شروع نامگذاری کرده اند.
حمله اولیه حمله ای است که در آن مهاجم تعامل کاربر با محیط واقعیت مجازی را کنترل و دستکاری می کند. به عبارت دیگر، با به دام انداختن کاربر در داخل یک برنامه واقعیت مجازی مخرب، یک سیستم واقعیت مجازی کامل ظاهر میشود که در آن میتوان اطلاعات او را به سرقت برد.
این مطالعه در حالی منتشر می شود که «مارک زاکربرگ»، مدیرعامل متا بارها از هدست ویژن پرو اپل انتقاد کرده و گفته است که هدست های متا عملکرد بهتری دارند. او همچنین گفت که اگر هدست های متا در نهایت شبیه Vision Pro شوند، شرکت پسرفت کرده است.
منبع: دیجیاتو
