Support us

Исследователи научились взламывать и модифицировать виртуальное пространство, с которым взаимодействуют пользователи

Группа исследователей из Чикагского университета нашла опасную уязвимость в гарнитурах виртуальной реальности Meta Quest. Им удалось незаметно для пользователя взять под контроль видимое им VR-пространство, красть из него информацию и даже вмешиваться во взаимодействие между пользователями.

Оставить комментарий
Исследователи научились взламывать и модифицировать виртуальное пространство, с которым взаимодействуют пользователи

Группа исследователей из Чикагского университета нашла опасную уязвимость в гарнитурах виртуальной реальности Meta Quest. Им удалось незаметно для пользователя взять под контроль видимое им VR-пространство, красть из него информацию и даже вмешиваться во взаимодействие между пользователями.

Атака (она получила название inception attack) позволяет хакерам управлять и манипулировать тем, как пользователь взаимодействует с VR-пространством внутри вредоносных VR-приложений, которые замаскированы под полноценные VR-системы.

Хакер должен быть подключён к той же сети WiFi, что и его жертва. Также гарнитура должна быть в «Режиме разработчика», который, по словам исследователей, многие пользователи оставляют включённым, чтобы устанавливать сторонние приложения, настраивать разрешение и делать скриншоты.

Исследователям удалось внедрить в гарнитуру зловредный софт, который позволил отображать фейковый экран, на вид идентичный настоящему — по сути, это была симуляция внутри симуляции. Разница в том, что он находился под управлением исследователей, которые могли перехватывать и подменять то, что видит и слышит ничего не подозревающий пользователь.

Цукерберг разнёс VR-гарнитуру Apple: «Quest 3 лучшая — и точка!»
Цукерберг разнёс VR-гарнитуру Apple: «Quest 3 лучшая — и точка!»
По теме
Цукерберг разнёс VR-гарнитуру Apple: «Quest 3 лучшая — и точка!»

Например, они создали клоны Meta Quest Browser и VRChat. Копия браузера позволяла следить за тем, что пользователь делает в интернете и как вводит чувствительные банковские данные и авторизуется в почте.

В одном случае исследователи вмешались в процедуру перевода денег. Пользователь пытался отправить $1, однако они подменили цифру на бэкенде на $5. При этом у пользователя, который ни о чём не догадался, по-прежнему отображался $1 — в том числе на экране подтверждения.

В эксперименте с атакой участвовало 27 человек. Лишь треть из них заметила неладное, но все, кроме одного, приняли это за обычные проблемы в работе гарнитуры.

Научная работа, посвящённая атаке, пока ожидает рецензии.

Meta скоро отключит все аккаунты Oculus
Meta скоро отключит все аккаунты Oculus
По теме
Meta скоро отключит все аккаунты Oculus
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Пять новых профессиональных сертификаций от Meta на Cousera
Пять новых профессиональных сертификаций от Meta на Cousera
Пять новых профессиональных сертификаций от Meta на Cousera
Meta расширяет свое партнерство с Coursera, предлагая пять новых профессиональных сертификаций в области разработки ПО. Во время растущего спроса на квалифицированные кадры получение этих сертификатов позволит претендовать на самые востребованные позиции. По прогнозам, только в США к 2030 году сфера разработки ПО вырастет на 22%.Новые программы от Meta предлагают подготовку по следующим специальностям: фронтенд-разработчик, бэкенд-разработчик, Android-разработчик, iOS-разработчик и дата-инженер.
4 комментария
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
1 комментарий
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.