Чикагский университет обнаружил серьезную уязвимость в гарнитурах Meta Quest VR. Взлом, опубликованный MIT Technology Review, является довольно серьезным. Он сочетает в себе эффекты кейлоггера, скрытого микрофона и программы-вымогателя в одном.
После внедрения вредоносного кода через приложение uni клонирует домашнюю среду операционной системы. Поскольку оно выглядит идентично тому, с которым вы знакомы, исследователи называют это «начальной атакой» в честь фильма Кристофера Нолана.
Основное отличие состоит в том, что поддельная ОС дает злоумышленнику возможность украсть вашу информацию и выдать себя за вас. Они могут записывать все, что вы говорите, видите и делаете, включая жесты и нажатия клавиш. Это может показаться не таким уж большим делом, поскольку все уже массово собирают ваши данные, но ничего не анонимизируется, и все может быть использовано против вас.
Хуже того, хакеры могут выдавать себя за вас и отправлять сообщения людям от вашего имени. Это подвергает ваши контакты риску фишинга и ряда других изощренных видов мошенничества.
Маловероятно, что вы даже заметите взломанное устройство. В испытании приняли участие 27 скромных субъектов, которые не были осведомлены о намерениях. Только один человек сообщил о подозрительной активности, заметив необычную медлительность. Десять других списали задержку на ваше заурядное отставание. Остальные 16 вообще не увидели ничего плохого.
Это еще не все плохие новости. Во-первых, эта атака еще не была применена в реальных условиях и еще не активно используется. Во-вторых, это сложно осуществить, поскольку злоумышленникам придется подключиться к той же сети Wi-Fi, что и ваше устройство. Если вы не пользуетесь очками в общедоступной сети, вам нужно опасаться только своей семьи и друзей.
Исследование не рецензируется, поэтому эта новость полностью лежит на Чикагском университете. В Meta сообщили MIT Technology Review, что планируют самостоятельно изучить результаты, поэтому исправление, скорее всего, не за горами.