Учёные выявили уязвимость в гарнитурах виртуальной реальности (VR), которая может позволить хакерам без ведома пользователей получить доступ к их частной информации.
Хакер может вставить новый «слой» между пользователем и обычным источником изображения устройства. Затем злоумышленники могут установить в гарнитуре виртуальной реальности поддельное приложение, которое может заставить пользователя вести себя определённым образом или передать свои данные. Это известно как «Начальный слой», что является отсылкой к научно-фантастическому триллеру Криса Нолана (Chris Nolan) 2010 года «Начало», в котором агенты-шпионы проникают в разум цели и внедряют идею, которую цель считает своей собственной.
«Начальный слой» на VR был подробно описан в статье, загруженной 8 марта на сервер препринтов arXiv, и команда успешно протестировала его на всех версиях гарнитуры Meta Quest.
Исследователи обнаружили несколько возможных путей проникновения в гарнитуру VR, начиная от подключения к сети Wi-Fi жертвы и заканчивая «побочной загрузкой», когда пользователь устанавливает приложение (возможно, загруженное вредоносным ПО) из неофициального магазина приложений. Затем эти приложения либо выдают себя за базовую среду виртуальной реальности, либо за легальное приложение.
Всё это возможно, потому что VR-гарнитуры не имеют таких надёжных протоколов безопасности, какие имеются в более распространённых устройствах, таких как смартфоны или ноутбуки, рассказали учёные в своей статье.
Используя этот новый поддельный слой, хакеры затем могут контролировать взаимодействия в виртуальной среде и манипулировать ими. Пользователь даже не будет знать, что он просматривает и использует вредоносную копию, скажем, приложения, которое он использует для общения с друзьями.
Некоторые примеры того, что может сделать злоумышленник, включают изменение суммы переводимых денег — и их назначения — в любой онлайн-транзакции и ввод чьих-либо учётных данных при входе в сервис. Хакеры могут даже добавить поддельное приложение VRChat и использовать его для подслушивания разговора или изменения голоса/звука в прямом эфире с помощью искусственного интеллекта (ИИ), чтобы выдавать себя за участника.
«Гарнитуры виртуальной реальности обладают потенциалом для предоставления пользователям опыта глубокого погружения, сравнимого с самой реальностью, — говорится в статье учёных. — Обратной стороной этих возможностей погружения является то, что неправильное использование системы виртуальной реальности может способствовать атакам на систему безопасности с гораздо более серьёзными последствиями, чем традиционные атаки.»
Специалисты утверждают, что иммерсивный сенсорный ввод может дать пользователям ложное чувство комфорта, что сделает их более склонными отказываться от личной информации и доверять тому, что они видят, чем в других компьютерных средах.
VR-атаки также сложно обнаружить, поскольку среда спроектирована так, чтобы напоминать взаимодействия в реальном мире, а не подсказки, которые вы видите при обычных вычислениях. Когда они протестировали эксплойт на 28 участниках, только 10 из них обнаружили намёк на то, что атака уже началась — это был мимолётный «сбой» в поле зрения, похожий на лёгкое мерцание изображения.
В своей статье исследователи перечислили несколько возможных механизмов защиты от таких атак, но отметили, что производители должны информировать пользователей о любых признаках того, что их гарнитура подверглась атаке. К ним относятся незначительные визуальные аномалии и сбои.
Они добавили, что со временем такие атаки могут стать более распространёнными. Но у таких компаний, как Meta, ещё есть время разработать и внедрить средства противодействия, прежде чем VR-гарнитуры станут более популярными и киберпреступники сочтут их жизнеспособным средством для начала своей атаки.