محققان: هکرها می توانند کاربران هدست متا را در یک محیط جعلی به دام بیاندازند

یک آسیب‌پذیری به هکرها امکان می‌دهد که با حملاتی موسوم به «حمله اینسپشن» از محیط VR کاربر سوءاستفاده یا آن را کنترل کنند.

مطالعه جدید محققان دانشگاه MIT نشان داده است که هدست‌های VR متا یک آسیب‌پذیری امنیتی دارند. این آسیب‌پذیری به هکرها امکان می‌دهد که با حملاتی موسوم به «حمله اینسپشن» (Inception) از محیط VR کاربر سوءاستفاده یا آن را کنترل کنند. به‌عبارتی، از این طریق هکرها می‌توانند یک فضای مجازی تقلبی برای کاربر بسازند.

براساس مقاله محققان MIT که هنوز همتاداوری نشده است، برای انجام این حمله، هکرها باید به همان شبکه وای‌فای کاربر هدست متصل شوند. این هدست همچنین باید در حالت توسعه‌دهنده قرار بگیرد، که به گفته محققان بسیاری از کاربران این هدست‌ها برای دریافت اپلیکیشن‌های شخص ثالث، تنظیم وضوح و گرفتن اسکرین‌شات، آن را فعال نگه می‌دارند.

حمله اینسپشن؛ آسیب‌پذیری هدست‌های VR متا

از طریق شبکه وای‌فای مشترک و نفوذ در حالت توسعه‌دهنده، محققان توانستند بدافزار خود را روی هدست نصب کنند که به آن‌ها اجازه نصب یک صفحه اصلی ساختگی را داد و شبیه صفحه اصلی کاربر بود، اما محققان می‌توانستند صفحه ساختگی را کنترل کنند. قراردادن صفحه ساختگی در مقابل کاربر به‌ نوعی انجام یک فرایند شبیه‌سازی در یک شبیه‌سازی دیگر است؛ به همین دلیل محققان به این نوع حمله اینسپشن یا تلقین نام داده‌اند.

حمله اینسپشن حمله‌ای است که در آن مهاجم تعامل کاربر با محیط واقعیت مجازی را کنترل و دستکاری می‌کند؛ به‌تعبیری با به‌دام‌انداختن کاربر در داخل یک برنامه واقعیت مجازی مخرب، یک سیستم کامل VR ظاهر می‌شود که در آن اطلاعات او را می‌توان به‌سرقت برد.

این مطالعه درحالی دارد منتشر می‌شود که «مارک زاکربرگ»، مدیرعامل متا، چندین‌بار هدست ویژن پرو اپل را نقد کرده و گفته هدست‌های متا عملکرد بهتری دارند. او همچنین گفته است که اگر هدست‌های متا شبیه به ویژن پرو شوند، پس این شرکت پسرفت کرده‌ است.