Изследователят разкрива как слушалките за виртуална реалност на Meta са уязвими за Ransomware атаки

В безпрецедентно изследване на сигурността на слушалките за виртуална реалност, изследователят Хариш Сантаналакшми Ганесан демонстрира метод за доставяне на злонамерен софтуер към слушалките Quest 3 на Meta, подчертавайки значителна нова заплаха. Това развитие бележи забележително навлизане в сферата на пространствените изчислителни атаки, които са относително редки.

Интересът на Ganesan беше предизвикан от твърдения в Reddit, които твърдят, че е трудно да се инсталира зловреден софтуер на Quest 3 VR, без да се активира режимът за разработчици. Приемайки това като предизвикателство, той се зае да проучи потенциалните уязвимости на устройството. Неговите открития разкриват проблемен метод, който позволява инсталирането на всеки APK на Quest 3, улеснен от основната му ограничена версия на Android Open Source Project (AOSP).

Чрез просто онлайн проучване, включително уроци в YouTube, Ganesan откри, че приложение от App Lab на Meta може да осигури достъп до родния файлов мениджър на Android. Използвайки това, той успешно инсталира рансъмуер CovidLock на своите слушалки. CovidLock е известен с това, че се насочва към устройства с Android, като се маскира като приложение за проследяване на COVID-19, получавайки разрешения за блокиране на потребителите от техните устройства и показване на бележки за откуп.

Критичният извод от изследването на Ganesan не е конкретният използван злонамерен софтуер, а процесът, който той откри, който може да бъде използван за доставяне на злонамерен софтуер чрез социално инженерство. В интервю за SecurityWeek той поясни: „Това изследване не е за уязвимост в Meta Quest 3, а за повърхност за атака, която позволява на хората да зареждат злонамерен софтуер отстрани без опции за разработчици.“

Ganesan не е публикувал технически подробности за своя метод, но той вярва, че би било сравнително лесно за злонамерените участници да възпроизведат процеса. Той предполага, че нападателите могат да използват социално инженерство, за да подмамят потребителите да инсталират злонамерени приложения на техните слушалки Quest 3, потенциално превръщайки тези приложения в администратори на устройства, без да се нуждаят от режим за разработчици.

Като се има предвид, че проблемът не произтича от техническа уязвимост, малко вероятно е Meta да отговори с корекция. Вместо това изследването на Ganesan служи като критично предупреждение за потребителите на VR за опасностите от атаките на социалното инженерство. Той съветва потребителите на VR да бъдат внимателни и да избягват странично зареждане на приложения, повтаряйки съветите за сигурност, които обикновено се дават на потребителите на смартфони.