Multi-License Discount Quote
Computer Security يكشف الباحث عن مدى تعرض سماعة الواقع الافتراضي الخاصة بـ...

يكشف الباحث عن مدى تعرض سماعة الواقع الافتراضي الخاصة بـ Meta لهجمات برامج الفدية

بواسطة Mura في Computer Security
ترجمة الى:
العربية

في استكشاف غير مسبوق لأمن سماعات الواقع الافتراضي، أظهر الباحث Harish Santhanalakshmi Ganesan طريقة لتوصيل البرامج الضارة إلى سماعة الرأس Meta's Quest 3، مما يسلط الضوء على سطح تهديد جديد مهم. يمثل هذا التطور دخولًا ملحوظًا في عالم هجمات الحوسبة المكانية، والتي كانت نادرة نسبيًا.

أثار اهتمام Ganesan ادعاءات على Reddit تؤكد صعوبة تثبيت البرامج الضارة على Quest 3 VR دون تمكين وضع المطور. مع اعتبار هذا تحديًا، شرع في التحقيق في نقاط الضعف المحتملة للجهاز. تكشف النتائج التي توصل إليها عن طريقة مثيرة للقلق تسمح بتثبيت أي APK على Quest 3، ويتم تسهيل ذلك من خلال الإصدار المقيد الأساسي من مشروع Android مفتوح المصدر (AOSP).

من خلال بحث بسيط عبر الإنترنت، بما في ذلك البرامج التعليمية على YouTube، اكتشف Ganesan أن أحد التطبيقات من Meta's App Lab يمكن أن يوفر الوصول إلى مدير ملفات Android الأصلي. وباستخدام هذا، نجح في تثبيت برنامج CovidLock Ransomware على سماعة الرأس الخاصة به. يشتهر CovidLock باستهداف أجهزة Android من خلال التنكر كتطبيق تعقب لفيروس كورونا (COVID-19)، والحصول على أذونات لمنع المستخدمين من الوصول إلى أجهزتهم وعرض ملاحظات الفدية.

إن النتيجة الحاسمة من بحث غانيسان ليست البرامج الضارة المحددة المستخدمة، بل العملية التي اكتشفها، والتي يمكن استغلالها لتوصيل أي برامج ضارة عبر الهندسة الاجتماعية. وفي مقابلة مع SecurityWeek ، أوضح أن "هذا البحث لا يتعلق بوجود ثغرة أمنية في Meta Quest 3، بل يتعلق بسطح هجوم يسمح للأشخاص بتحميل البرامج الضارة دون خيارات المطورين."

لم ينشر غانيسان التفاصيل الفنية لطريقته، لكنه يعتقد أنه سيكون من السهل نسبيًا على الجهات الخبيثة تكرار العملية. ويشير إلى أنه يمكن للمهاجمين استخدام الهندسة الاجتماعية لخداع المستخدمين لتثبيت تطبيقات ضارة على سماعات الرأس Quest 3 الخاصة بهم، مما قد يحول هذه التطبيقات إلى مسؤولي الأجهزة دون الحاجة إلى وضع المطور.

ونظرًا لأن المشكلة لا تنبع من ثغرة تقنية، فمن غير المرجح أن تستجيب Meta بتصحيح. وبدلاً من ذلك، يعد بحث غانيسان بمثابة تحذير حاسم لمستخدمي الواقع الافتراضي حول مخاطر هجمات الهندسة الاجتماعية. وينصح مستخدمي الواقع الافتراضي بتوخي الحذر وتجنب التحميل الجانبي للتطبيقات، مرددًا النصائح الأمنية الشائعة لمستخدمي الهواتف الذكية.

جار التحميل...