Ученые из Чикаго: Хакеры могут использовать уязвимость в VR для манипуляции и кражи данных
Ученые из Университета Чикаго обнаружили потенциальную проблему в области виртуальной реальности, которая может открыть дверь для хакеров.
Они выявили возможность внедрения так называемого «начального слоя» между пользователем виртуальной реальности и сервером, что позволяет злоумышленникам записывать и изменять информацию, а также манипулировать действиями пользователей.
В их исследовании, опубликованном на arXiv, они описали, как хакеры могут создать приложение, которое встраивается между пользователем и виртуальным миром, представленным устройством виртуальной реальности. Этот «начальный слой» может перехватывать важные данные, такие как пароли, и даже изменять информацию о финансовых транзакциях, направляя средства на счет хакера.
Исследователи использовали аналогию с фильмом, где персонаж загружает измененный слой реальности в мозг. Это позволяет хакерам добавить в виртуальный мир изображения или манипулировать сценариями, чтобы получить доступ к конфиденциальной информации или даже установить доверие.
Чтобы продемонстрировать потенциальную опасность, исследователи загрузили приложение на устройства 28 добровольцев, использующих демонстрационные гарнитуры виртуальной реальности. Большинство из них не заметили процесс взлома, что подчеркивает скрытность такой атаки.
Исследователи сообщили о своих находках создателям системы Quest VR, использованной в эксперименте, и они обещали изучить уязвимость и исправить ее, если это необходимо.
Это исследование также подчеркивает, что подобные уязвимости, вероятно, существуют и в других системах и приложениях виртуальной реальности, что делает эту проблему более широкой и актуальной.
Ранее мы писали, что в России (страна-террорист) в несколько раз вырос спрос на VR-гаджеты.
