Структурированное программирование потверждает закон исключенного третьего. (Алан.Дж.Перлис)

Уязвимость Meta Quest позволяет хакерам контролировать вашу VR-гарнитуру

Главное меню » Компьютеры » Гарнитура » Уязвимость Meta Quest позволяет хакерам контролировать вашу VR-гарнитуру

14.03.2024

Чикагский университет обнаружил серьезную уязвимость в гарнитурах Meta Quest VR. Взлом, опубликованный MIT Technology Review, является довольно серьезным. Он сочетает в себе эффекты кейлоггера, скрытого микрофона и программы-вымогателя в одном.

После внедрения вредоносного кода через приложение uni клонирует домашнюю среду операционной системы. Поскольку оно выглядит идентично тому, с которым вы знакомы, исследователи называют это «начальной атакой» в честь фильма Кристофера Нолана.

Основное отличие состоит в том, что поддельная ОС дает злоумышленнику возможность украсть вашу информацию и выдать себя за вас. Они могут записывать все, что вы говорите, видите и делаете, включая жесты и нажатия клавиш. Это может показаться не таким уж большим делом, поскольку все уже массово собирают ваши данные, но ничего не анонимизируется, и все может быть использовано против вас.

Хуже того, хакеры могут выдавать себя за вас и отправлять сообщения людям от вашего имени. Это подвергает ваши контакты риску фишинга и ряда других изощренных видов мошенничества.

Маловероятно, что вы даже заметите взломанное устройство. В испытании приняли участие 27 скромных субъектов, которые не были осведомлены о намерениях. Только один человек сообщил о подозрительной активности, заметив необычную медлительность. Десять других списали задержку на ваше заурядное отставание. Остальные 16 вообще не увидели ничего плохого.

Это еще не все плохие новости. Во-первых, эта атака еще не была применена в реальных условиях и еще не активно используется. Во-вторых, это сложно осуществить, поскольку злоумышленникам придется подключиться к той же сети Wi-Fi, что и ваше устройство. Если вы не пользуетесь очками в общедоступной сети, вам нужно опасаться только своей семьи и друзей.

Читать Что нового с PlayStation 5: анонсированы новые игры PS VR2, PS5 и PS4

Исследование не рецензируется, поэтому эта новость полностью лежит на Чикагском университете. В Meta сообщили MIT Technology Review, что планируют самостоятельно изучить результаты, поэтому исправление, скорее всего, не за горами.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 6