Saldırıda, bilgisayar korsanları, Meta Quest VR sistemine kötü amaçlı kod enjekte eden bir uygulama oluşturuyor ve ardından VR sisteminin ana ekranının ve kullanıcının orijinal ekranıyla aynı görünen uygulamaların bir kopyasını başlatıyor. Saldırganlar içeri girdikten sonra kişinin kulaklıkla yaptığı her şeyi görebilir, kaydedebilir ve değiştirebilir. Bu, sesi, hareketleri, tuş vuruşlarını, tarama etkinliğini ve hatta kullanıcının sosyal etkileşimlerini izlemeyi içerir. Saldırgan, kullanıcının diğer kişilere gönderdiği mesajların içeriğini bile değiştirebilir. olan araştırma ile paylaştı MIT Teknoloji İncelemesi münhasıran, henüz hakem incelemesinden geçmemiştir.
Meta’nın bir sözcüsü, şirketin bulguları gözden geçirmeyi planladığını söyledi: “Hata ödül programımızın ve diğer girişimlerimizin bir parçası olarak sürekli olarak akademik araştırmacılarla çalışıyoruz.”
VR gözlükleri son yıllarda yavaş yavaş daha popüler hale geldi, ancak güvenlik araştırmaları ürün geliştirmenin gerisinde kaldı ve VR saldırılarına karşı mevcut savunmalar eksik. Dahası, sanal gerçekliğin sürükleyici doğası, insanların tuzağa düştüklerini fark etmelerini zorlaştırıyor.
Araştırmanın arkasındaki ekibe liderlik eden Chicago Üniversitesi’nden bilgisayar bilimi profesörü Heather Zheng, “Bundaki şok, günümüzün VR sistemlerinin ne kadar kırılgan olduğudur” diyor.
Gizli saldırı
Başlangıç saldırısı, Meta Quest kulaklıklarındaki bir boşluktan yararlanıyor: Kullanıcılar, üçüncü taraf uygulamaları indirmek, başlık çözünürlüğünü ayarlamak veya ekran görüntüsü içeriğini ayarlamak için “geliştirici modunu” etkinleştirmeli, ancak bu mod, saldırganların, eğer aynı Wi-Fi ağını kullanıyor.
Geliştirici modunun insanlara hata ayıklama amacıyla uzaktan erişim sağlaması gerekiyor. Ancak bu erişim, kötü niyetli bir kişi tarafından, kullanıcının ana ekranının nasıl göründüğünü ve hangi uygulamaların yüklü olduğunu görmek amacıyla yeniden kullanılabilir. (Saldırganlar, kulaklığa fiziksel olarak erişebiliyorsa veya kullanıcı kötü amaçlı yazılım içeren uygulamaları indirirse de saldırabilir.) Saldırgan, bu bilgilerle kurbanın ana ekranını ve uygulamalarını kopyalayabilir.
Daha sonra saldırgan, içinde başlangıç saldırısı bulunan bir uygulamayı gizlice enjekte eder. Saldırı etkinleştiriliyor ve şüphelenmeyen kullanıcılar bir uygulamadan çıkıp ana ekrana döndüğünde VR gözlüğü ele geçiriliyor. Saldırı aynı zamanda kullanıcının görüntü ve ses akışını da yakalar ve bunlar saldırgana canlı olarak aktarılabilir.
Kaynak: https://www.technologyreview.com/2024/03/11/1089686/hack-vr-headsets-inception/