Исследователи обнаружили уязвимость в шлемах виртуальной реальности (VR), которая может позволить хакерам получать доступ к личной информации пользователей без их ведома, передает портал Качественный Казахстан. 

Эта уязвимость, названная “атакой Инцепшн”, позволяет злоумышленникам вставлять новый “слой” между пользователем и обычным источником изображения в VR-шлеме.

Хакеры могут развернуть фальшивое приложение в VR-шлеме, которое может обмануть пользователя, заставив его вести себя определенным образом или отдать свои данные. Это достигается за счет создания иллюзии, что пользователь взаимодействует с настоящим приложением, в то время как на самом деле это мошенническая копия.

Примеры того, что может сделать атакующий, включают изменение суммы и назначения перевода денег в онлайн-транзакциях и запись учетных данных пользователя при входе в сервис. Хакеры даже могут добавить фальшивое приложение VRChat и использовать его для подслушивания разговоров или модификации живого аудио с помощью искусственного интеллекта (ИИ), чтобы подделать голос участника.

Все это возможно, потому что у VR-шлемов нет столь же надежных протоколов безопасности, как в более распространенных устройствах, таких как смартфоны или ноутбуки. Используя этот новый фальшивый слой, хакеры могут контролировать и манипулировать взаимодействиями в VR-среде, и пользователь даже не будет осознавать, что он смотрит и использует вредоносную копию приложения.

Эта уязвимость была подробно описана в статье, загруженной 8 марта на сервер предварительных печатей arXiv, и команда успешно протестировала ее на всех версиях шлема Meta Quest. Открытие может иметь значительные последствия для будущего виртуальной реальности и безопасности данных, делая процесс более доступным и эффективным для широкого круга пользователей и приложений.

Источник: arXiv