Исследователи обнаружили, что современные VR-гарнитуры подвержены атаке типа Inception. С её помощью хакеры могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию. Атаку сложно повторить, поэтому ей ещё пока никто не успел воспользоваться.
Эксперимент провели специалисты из Чикагского университета, а в качестве исследуемого объекта использовали VR-гарнитуру Meta* Quest. Атака началась с загрузки и установки приложения из стороннего источника, а не официального магазина. Для этого пользователю необходимо активировать режим разработчика. Как раз с его помощью злоумышленники могут выполнить дальнейшие действия, находясь с пользователем гарнитуры в одной сети Wi-Fi.
После установки заражённого приложения и его запуска хакеры захватывают изображение экрана и могут видеть все действия пользователя в прямом эфире. Кроме того, злоумышленники могут перехватывать управление устройством. К примеру, исследователи смогли подсмотреть банковские данные пользователя, а когда он хотел перевести доллар на другой счёт, то сумму перевода увеличили в пять раз. С помощью атаки можно заставить пользователя нажимать на ссылки, которые нужны злоумышленникам, так, чтобы не вызывать подозрений.
Исследователи продолжили эксперимент, чтобы проанализировать, как пользователи реагируют на подобную атаку. Для этого учёные собрали группу из 27 добровольцев. Им предложили поиграть в популярную игру Beat Saber. В этот момент исследователи начали проводить атаку. Из 27 человек только 10 заметили странное поведение, но посчитали его задержкой или зависанием. Один из добровольцев отметил, что поведение устройства было слишком странным для обычного зависания.
Учёные отмечают, что такую атаку очень сложно обнаружить, а если она уже произошла, то поможет только полный сброс настроек гарнитуры. Вместе с этим исследователи подчёркивают, что атаку сложно повторить. Для этого хакерам сначала надо взломать сеть Wi-Fi и подключиться к ней, но с публичными сетями всё становится в разы проще. Представителей Meta* уже предупредили о новом способе взлома гарнитур Quest.
Атака Inception названа в честь одноимённого фильма Кристофера Нолана («Начало» в российском прокате), в котором демонстрируется возможность внедрения идей в память человек во сне. Ранее исследователи обнаружили, что такую атаку можно осуществить на процессорах AMD с архитектурой Zen 4.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещены в России
