গবেষকরা প্রকাশ করেছেন কীভাবে মেটার ভার্চুয়াল রিয়েলিটি হেডসেট র্যানসমওয়্যার আক্রমণের জন্য ঝুঁকিপূর্ণ

ভার্চুয়াল রিয়েলিটি হেডসেটগুলির নিরাপত্তার ক্ষেত্রে একটি অভূতপূর্ব অনুসন্ধানে, গবেষক হরিশ সন্থানলক্ষ্মী গণেশন মেটা'স কোয়েস্ট 3 হেডসেটে ম্যালওয়্যার সরবরাহ করার একটি পদ্ধতি প্রদর্শন করেছেন, একটি উল্লেখযোগ্য নতুন হুমকির পৃষ্ঠকে হাইলাইট করেছেন৷ এই উন্নয়নটি স্থানিক কম্পিউটিং আক্রমণের ক্ষেত্রে একটি উল্লেখযোগ্য প্রবেশ চিহ্নিত করে, যা তুলনামূলকভাবে বিরল।

ডেভেলপার মোড সক্রিয় না করে Quest 3 VR-এ ম্যালওয়্যার ইনস্টল করার অসুবিধার কথা বলে Reddit-এ দাবি করায় গণেসানের আগ্রহ তৈরি হয়েছিল। এটিকে একটি চ্যালেঞ্জ হিসাবে গ্রহণ করে, তিনি ডিভাইসটির সম্ভাব্য দুর্বলতাগুলি তদন্ত করার জন্য যাত্রা করেছিলেন। তার অনুসন্ধানগুলি একটি সম্পর্কিত পদ্ধতি প্রকাশ করে যা কোয়েস্ট 3-এ যেকোন APK ইনস্টল করার অনুমতি দেয়, এটির অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) এর অন্তর্নিহিত সীমাবদ্ধ সংস্করণ দ্বারা সহায়তা করে।

ইউটিউব টিউটোরিয়াল সহ সাধারণ অনলাইন গবেষণার মাধ্যমে, গণেশন আবিষ্কার করেছেন যে মেটার অ্যাপ ল্যাবের একটি অ্যাপ নেটিভ অ্যান্ড্রয়েড ফাইল ম্যানেজারে অ্যাক্সেস সরবরাহ করতে পারে। এটি ব্যবহার করে, তিনি সফলভাবে তার হেডসেটে CovidLock ransomware ইনস্টল করেছেন। CovidLock একটি COVID-19 ট্র্যাকার অ্যাপ হিসাবে ছদ্মবেশী করে, ব্যবহারকারীদের তাদের ডিভাইস থেকে লক করার অনুমতি এবং মুক্তিপণ নোট প্রদর্শন করার মাধ্যমে Android ডিভাইসগুলিকে লক্ষ্য করার জন্য কুখ্যাত।

গণেসানের গবেষণা থেকে সমালোচনামূলক টেকঅ্যাওয়ে নির্দিষ্ট ম্যালওয়্যার ব্যবহার করা হয় না তবে তিনি যে প্রক্রিয়াটি আবিষ্কার করেছিলেন, যা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে কোনও ম্যালওয়্যার সরবরাহ করার জন্য ব্যবহার করা যেতে পারে। সিকিউরিটিউইক -এর সাথে একটি সাক্ষাত্কারে, তিনি স্পষ্ট করেছেন, "এই গবেষণাটি মেটা কোয়েস্ট 3-এর একটি দুর্বলতা সম্পর্কে নয় বরং একটি আক্রমণের পৃষ্ঠ সম্পর্কে যা মানুষকে ডেভেলপার বিকল্প ছাড়াই ম্যালওয়্যার সাইডলোড করতে দেয়।"

গণেশন তার পদ্ধতির প্রযুক্তিগত বিশদ প্রকাশ করেননি, তবুও তিনি বিশ্বাস করেন যে দূষিত অভিনেতাদের জন্য প্রক্রিয়াটি প্রতিলিপি করা তুলনামূলকভাবে সহজ হবে। তিনি পরামর্শ দেন যে আক্রমণকারীরা তাদের কোয়েস্ট 3 হেডসেটে দূষিত অ্যাপ ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য সামাজিক প্রকৌশল ব্যবহার করতে পারে, সম্ভাব্যভাবে সেই অ্যাপগুলিকে বিকাশকারী মোডের প্রয়োজন ছাড়াই ডিভাইস প্রশাসকদের মধ্যে পরিণত করতে পারে।

প্রদত্ত যে সমস্যাটি প্রযুক্তিগত দুর্বলতা থেকে উদ্ভূত হয় না, এটি অসম্ভাব্য যে মেটা একটি প্যাচের সাথে প্রতিক্রিয়া জানাবে। পরিবর্তে, গণেশনের গবেষণা সামাজিক প্রকৌশল আক্রমণের বিপদ সম্পর্কে ভিআর ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ সতর্কতা হিসেবে কাজ করে। তিনি VR ব্যবহারকারীদের সতর্কতা অবলম্বন করতে এবং সাইডলোডিং অ্যাপ্লিকেশন এড়াতে পরামর্শ দেন, সাধারণত স্মার্টফোন ব্যবহারকারীদের দেওয়া নিরাপত্তা পরামর্শের প্রতিধ্বনি করে।