Vědci odhalili potenciální velkou bezpečnostní chybu u virtuálních brýlí společnosti Meta, uvádí nová studie.
Tým výzkumníků z Chicagské univerzity objevil způsob, jak se bez vědomí uživatele nabourat do brýlí Meta Quest a ovládnout virtuální prostředí uživatele, krást informace a manipulovat s interakcemi mezi uživateli.
Infiltrační útok inception
Vědci pojmenovali tuto strategii „útok inception“, což definují jako „útok, při kterém útočník kontroluje a manipuluje s interakcí uživatele ve virtuálním prostředí tím, že uživatele uvězní v rámci jediné škodlivé VR aplikace, která se tváří jako celý VR systém.“
Jen tak pro zajímavost útok inception je odvozen od stejnojmenného filmu, kde hlavní roli zastává Leonardo DiCaprio. Film je postavený na schopnosti dostat se do něčího snu, aniž by to snílek věděl, a moci manipulovat se snovým prostředím. Díky tomu mohl infiltrátor zjistit tajné informace či přesvědčit snílka o něčem, co nebyla pravda. A podobně jako film i tento útok je založený na manipulaci tentokrát virtuální reality uživatele.
Nezbytné parametry pro infiltraci
Studie přichází v době, kdy CEO společnosti Meta Mark Zuckerberg kritizuje konkurenční VR headset od Apple, Vision Pro, jako „horší ve většině svých schopností.“
K provedení útoku museli hackeři být připojeni ke stejné WiFi síti jako uživatel Questu. Brýle také musely být v režimu pro vývojáře, což výzkumníci uvedli, že mnoho uživatelů Meta Questu má zapnuto, aby mohli stahovat aplikace třetích stran, upravovat rozlišení a dělat snímky obrazovky.
Poté byli výzkumníci schopni nainstalovat škodlivý software na brýle, umožňující jim nainstalovat falešnou domovskou obrazovku vypadající identicky jako originální obrazovka uživatele, ale kterou mohli kontrolovat výzkumníci.
Obrázek 1 – DALL-E 3: Virtuální realita
Jak infiltrace může vypadat
Tato duplicitní domovská obrazovka je v podstatě simulace uvnitř simulace. Ve své podstatě si to lze představit jako vrstvy papíru. Představte si, že vám na stůl dám list papíru, který symbolizuje vaši obrazovku ve virtuální realitě. Nyní si představte, že bez toho, aniž byste si toho všimli by vám někdo na vrstvu papíru vložil druhou. Tato druhá vrstva papíru je identická s vrstvou pod ní. Díky tomu uživatel nepozná, že byl infiltrován. Infiltrátor však může dolní vrstvu modifikovat. V praktickém příkladu, když budete posílat peníze ze svého bankovního účtu na druhý účet, údaje, které zadáváte, půjdou na první vrstvu. Infiltrátor ale dokáže přepsat údaje na dolní vrstvě.
Co to znamená? V momentě, kdy vidíte, že kamarádovi posíláte 100 dolarů, infiltrátor změní tuto částku třeba na 1000 dolarů. Pozměněnou částku ale nevidíte, protože ta je v první vrstvě, která je vám skrytá. Namísto toho vidíte druhou vrstvu v popředí, kde je stále částka 100 dolarů. Jakmile tak kliknete na tlačítko odeslat místo 100 dolarů pošlete 1000 dolarů, a ještě k tomu na místo účet kamaráda, se částka připíše na konto infiltrátora, který samozřejmě nezapomněl změnit v pozadí (první vrstvě) i číslo svého účtu.
„Zatímco uživatel si myslí, že normálně interaguje s různými VR aplikacemi, ve skutečnosti se pohybuje v simulovaném světě, kde vše, co vidí a slyší, bylo zachyceno, předáno a možná upraveno útočníkem,“ napsali výzkumníci ve studii.
Studie na 27 respondentech odhalila znepokojivé výsledky
K testování procesu útoku inception s reálnými lidmi si výzkumníci přizvali 27 účastníků studie, aby interagovali s VR headsety, zatímco na ně útočili. Studie uvádí, že jen třetina uživatelů si všimla chyby, když byla jejich relace přerušena útokem, a všichni kromě jednoho to připsali na vrub běžnému výkonu systému.
Společnost Meta neodpověděla ihned na žádost o komentář od magazínu Business Insider, ale mluvčí sdělil MIT Technology Review, že si studii prohlédnou, přidávajíce: „Neustále spolupracujeme s akademickými výzkumníky jako součást našeho programu odměn za nalezení chyb a dalších iniciativ.“
Shrnutí
- Vědci odhalili způsob, jak se nabourat do VR brýlí Meta Quest a ovládnout virtuální prostředí uživatele.
- Použili „útok inception“ k uvěznění uživatele ve škodlivé VR aplikaci.
- K útoku bylo potřeba být na stejné WiFi síti a mít brýle v režimu pro vývojáře.
- Výzkumníci dokázali nainstalovat falešnou domovskou obrazovku a sledovat či manipulovat s uživatelskými daty.
- Pouze třetina účastníků studie si všimla nějaké chyby během útoku, přičemž většina z nich to přičítala chybě ve výkonu zařízení.
Zdroj
- Goodwin, G. E. (n.d.). “inception attacks” on Meta VR headsets can trap users in a fake VR environment, researchers found. Business Insider. https://www.businessinsider.com/meta-headset-inception-attacks-trap-users-fake-environment-study-2024-3
Článek Výzkumníci objevili novou metodu pro manipulaci s virtuálním prostředím uživatelů Meta Quest se nejdříve objevil na Ainovinky.cz.