ȘtiriTech&IT

Virușii pentru Meta VR ar putea altera realitatea virtuală, așa cum este percepută de utilizatori

Dacă pe ecranul unui PC sau smartphone îți este alterată doar imaginea, realitatea virtuală duce pericolul la un cu totul alt nivel, atacuri demonstrative îndreptate împotriva Meta VR arătând că utilizatorii acestora pot fi transpuși într-un mediu de realitate virtuală complet falsificat și mult mai credibil.

Potrivit studiului apărut cu puțin înainte de lansarea Apple Vision Pro, căștile Meta Quest pot fi piratate fără ca utilizatorul să știe, atacatorul obținând control total asupra mediului VR al utilizatorului. Spre exemplu, acesta ar putea  să obțină informații sensibile și chiar să altereze interacțiunile avute cu alți utilizatori.

Cu aluzie la filmul cu același nume, echipa de cercetători a numit strategia „inception attack”, în ideea că o persoană din afara mediului virtual ”controlează și manipulează interacțiunea utilizatorului cu mediul său VR”, în efect sechestrând utilizatorul într-o lume VR alterată.

Chiar dacă studiul vizează soluția VR oferită de Meta, principiile atacurilor informatice pe care le descrie se aplică la fel de bine și celor care folosesc căștile Apple Vision Pro, mult mai costisitoare.

Pentru a iniția atacul, hackerii trebuie să fie conectați la aceeași rețea WiFi ca și utilizatorul Quest, conform studiului. De asemenea, pentru că accesul la funcțiile cele mai vulnerabile să fie posibil echipamentul trebuie să fie comutat în modul developer. Cercetătorii susțin că mulți utilizatori Meta Quest îl mențin activat pentru a putea instala aplicații furnizate de terți, a ajusta rezoluția și a face capturi de ecran. În general, pentru a ocoli restricțiile draconice impuse de Apple.

De acolo, cercetătorii au reușit să introducă programe malware pe căști, permițându-le să instaleze un ecran de pornire fals care arăta identic cu ecranul original al utilizatorului, dar care ar putea fi controlat de cercetători. Acel ecran de pornire duplicat este în esență o simulare în cadrul unei simulări, de unde și folosirea expresiei ”inception”.

Apple-Vision-Pro
foto Apple

„În timp ce utilizatorul crede că interacționează în mod normal cu diferite aplicații VR, ei interacționează de fapt într-o lume simulată, în care tot ceea ce văd și aud a fost interceptat, transmis și posibil alterat de către atacator”.

Cercetătorii au creat versiuni clonate ale browser-ului Meta Quest și a aplicației VRChat. Captând conținutul afișat în browser, cercetătorii au putut să spioneze utilizatorii în timp ce se conectau la conturi sensibile, cum ar fi banca sau e-mailul lor.

În timp ce dependența de activarea modului Developer poate fi considerată un argument în favoarea securității oferită de Apple, conceptele de atacuri VR demonstrate rămân perfect valide, arătând celor care se gândesc să folosească în mod curent dispozitive precum Meta Quest sau Vision Pro că se expun la o clasă de riscuri cu totul nouă, mult mai dificil de anticipat și gestionat decât până acum.

Aurelian Mihai

Îmi place să fiu la curent cu ultimele inovații și gadgeturi high-tech. Când nu scriu articole pentru Zona IT, îmi ocup timpul cu seriale SF, documentare sau periind internetul după tot felul de știri sau informații care-mi captează atenția. În week-end mă găsești cu bicicleta în parc sau colindând prin țară cu familia.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button