芝加哥大学的研究人员在 Meta 的虚拟现实耳机 Quest 中发现了一个安全漏洞。由于此漏洞,可以策划一种名为“inception”的攻击。这个名字指的是这样的想法将想法或经历植入某人的脑海中在他没有意识到的情况下,正如克里斯托弗·诺兰的同名电影中那样。正如该研究所解释的那样,麻省理工科技评论, 用户“可能容易摔倒”在“一种新型攻击”。
克隆的界面
为了协调操作,研究人员首先连接到与目标 VR 耳机相同的 Wi-Fi 网络。然后,他们为 Meta Quest 部署了一个包含恶意代码的应用程序。这个将模拟耳机接口目的是欺骗佩戴者。该应用程序将克隆整个界面,例如主屏幕或 Quest 上安装的应用程序。简而言之,用户将确信他们正在 Quest 操作系统中浏览,但他们将被困在恶意应用程序中。
一旦受害者被困在这个模拟中,“所有用户与远程服务器、网络应用程序和其他虚拟现实用户的交互都可能在用户不知情的情况下被记录或修改”。黑客可以看到并听到用户在耳机中所做的一切。这为所有数据盗窃打开了大门。例如,黑客可以收集您的密码、监视您的对话“克隆的 VRChat 应用程序”,或者催促你将钱转入银行账户。我们可以想象网络犯罪分子发起虚假对话,模仿亲人的声音或面孔深伪,要求您进行紧急转移。研究人员表示,这种攻击还可以让您毫不费力地获取您的银行详细信息。
虚拟现实,目标太脆弱?
为了证明网络攻击的可行性,美国研究人员模拟了对 27 名戴着虚拟现实耳机的人的攻击。独自的37% 的研究参与者意识到他们的虚拟现实耳机正在遭受攻击。事实上,攻击开始时存在显示故障。尽管大多数参与者都是 VR 领域的专家,但他们仍将这种现象归因于一个简单的无害错误。对于芝加哥大学计算机科学教授希瑟·郑来说,这一经历凸显了“当今虚拟现实系统的脆弱性”在IT安全方面。
然而,该研究强调,必须在耳机上激活开发者模式才能使攻击可行。此模式允许您下载第三方应用程序,这对于操作至关重要。事实上,绝大多数 Quest 用户没有任何风险。
好消息是,耳机中发现的缺陷尚未被网络犯罪分子利用。在一份新闻稿中致麻省理工科技评论,梅塔建议他将检查攻击源头的漏洞。马克扎克伯格的公司表示它正在运作“作为我们的错误赏金计划和其他举措的一部分,不断与学术研究人员合作”。
来源 : Arxiv
