Výzkumník odhaluje, jak je náhlavní souprava pro virtuální realitu Meta zranitelná vůči ransomwarovým útokům

V bezprecedentním průzkumu zabezpečení náhlavních souprav pro virtuální realitu výzkumník Harish Santhanalakshmi Ganesan předvedl metodu, jak do náhlavní soupravy Meta's Quest 3 doručit malware, čímž poukázal na významný nový povrch hrozby. Tento vývoj znamená významný vstup do oblasti prostorových počítačových útoků, které byly relativně vzácné.

Ganesanův zájem vzbudila tvrzení na Redditu, která tvrdila, že je obtížné nainstalovat malware na Quest 3 VR bez povolení režimu vývojáře. Vzal to jako výzvu a vydal se prozkoumat potenciální zranitelnosti zařízení. Jeho zjištění odhalují znepokojivou metodu, která umožňuje instalaci libovolného APK na Quest 3, což usnadňuje jeho základní omezená verze projektu Android Open Source Project (AOSP).

Prostřednictvím jednoduchého online výzkumu, včetně výukových programů na YouTube, Ganesan zjistil, že aplikace z Meta's App Lab by mohla poskytnout přístup k nativnímu správci souborů Android. S využitím toho úspěšně nainstaloval CovidLock ransomware na svůj headset. CovidLock je notoricky známý tím, že cílí na zařízení Android tím, že se vydává za aplikaci pro sledování COVID-19, získává oprávnění k uzamčení uživatelů z jejich zařízení a zobrazování výkupných.

Kritickým závěrem Ganesanova výzkumu není konkrétní použitý malware, ale proces, který objevil a který by mohl být zneužit k šíření jakéhokoli malwaru prostřednictvím sociálního inženýrství. V rozhovoru pro SecurityWeek objasnil: „Tento výzkum není o zranitelnosti v Meta Quest 3, ale o útočné ploše, která umožňuje lidem načítat malware bez možnosti vývojáře.“

Ganesan nezveřejnil technické detaily své metody, přesto se domnívá, že by bylo pro zlomyslné aktéry relativně jednoduché proces replikovat. Navrhuje, že útočníci by mohli pomocí sociálního inženýrství přimět uživatele k instalaci škodlivých aplikací na jejich náhlavní soupravy Quest 3, čímž by se tyto aplikace mohly stát správci zařízení, aniž by potřebovali vývojářský režim.

Vzhledem k tomu, že problém nepochází z technické zranitelnosti, je nepravděpodobné, že Meta bude reagovat opravou. Místo toho Ganesanův výzkum slouží jako kritické varování pro uživatele VR před nebezpečím útoků sociálního inženýrství. Doporučuje uživatelům VR, aby byli opatrní a vyhýbali se bočnímu načítání aplikací, což odpovídá bezpečnostním radám, které se běžně poskytují uživatelům chytrých telefonů.