یک آسیبپذیری به هکرها امکان میدهد که با حملاتی موسوم به «حمله اینسپشن» از محیط VR کاربر سوءاستفاده یا آن را کنترل کنند.
مطالعه جدید محققان دانشگاه MIT نشان داده است که هدستهای VR متا یک آسیبپذیری امنیتی دارند. این آسیبپذیری به هکرها امکان میدهد که با حملاتی موسوم به «حمله اینسپشن» (Inception) از محیط VR کاربر سوءاستفاده یا آن را کنترل کنند. بهعبارتی، از این طریق هکرها میتوانند یک فضای مجازی تقلبی برای کاربر بسازند.
براساس مقاله محققان MIT که هنوز همتاداوری نشده است، برای انجام این حمله، هکرها باید به همان شبکه وایفای کاربر هدست متصل شوند. این هدست همچنین باید در حالت توسعهدهنده قرار بگیرد، که به گفته محققان بسیاری از کاربران این هدستها برای دریافت اپلیکیشنهای شخص ثالث، تنظیم وضوح و گرفتن اسکرینشات، آن را فعال نگه میدارند.
از طریق شبکه وایفای مشترک و نفوذ در حالت توسعهدهنده، محققان توانستند بدافزار خود را روی هدست نصب کنند که به آنها اجازه نصب یک صفحه اصلی ساختگی را داد و شبیه صفحه اصلی کاربر بود، اما محققان میتوانستند صفحه ساختگی را کنترل کنند. قراردادن صفحه ساختگی در مقابل کاربر به نوعی انجام یک فرایند شبیهسازی در یک شبیهسازی دیگر است؛ به همین دلیل محققان به این نوع حمله اینسپشن یا تلقین نام دادهاند.
حمله اینسپشن حملهای است که در آن مهاجم تعامل کاربر با محیط واقعیت مجازی را کنترل و دستکاری میکند؛ بهتعبیری با بهدامانداختن کاربر در داخل یک برنامه واقعیت مجازی مخرب، یک سیستم کامل VR ظاهر میشود که در آن اطلاعات او را میتوان بهسرقت برد.
این مطالعه درحالی دارد منتشر میشود که «مارک زاکربرگ»، مدیرعامل متا، چندینبار هدست ویژن پرو اپل را نقد کرده و گفته هدستهای متا عملکرد بهتری دارند. او همچنین گفته است که اگر هدستهای متا شبیه به ویژن پرو شوند، پس این شرکت پسرفت کرده است.
پاسخ ها