Forsker afslører, hvordan Metas Virtual Reality-headset er sårbart over for Ransomware-angreb

I en hidtil uset udforskning af sikkerheden ved virtual reality-headset har forskeren Harish Santhanalakshmi Ganesan demonstreret en metode til at levere malware til Metas Quest 3-headset, hvilket fremhæver en væsentlig ny trusselsoverflade. Denne udvikling markerer en bemærkelsesværdig indtræden i området for rumlige computerangreb, som har været relativt sjældne.

Ganesans interesse blev vakt af påstande om Reddit, der hævdede vanskeligheden ved at installere malware på Quest 3 VR uden at aktivere udviklertilstand. Da han tog dette som en udfordring, satte han sig for at undersøge enhedens potentielle sårbarheder. Hans resultater afslører en bekymrende metode, der tillader installation af enhver APK på Quest 3, lettet af dens underliggende begrænsede version af Android Open Source Project (AOSP).

Gennem simpel online research, inklusive YouTube-tutorials, opdagede Ganesan, at en app fra Metas App Lab kunne give adgang til den oprindelige Android-filhåndtering. Ved at bruge dette installerede han med succes CovidLock ransomware på sit headset. CovidLock er berygtet for at målrette mod Android-enheder ved at udgive sig som en COVID-19-tracker-app, få tilladelser til at låse brugere ude af deres enheder og vise løsesumsedler.

Den kritiske del af Ganesans forskning er ikke den specifikke malware, der blev brugt, men den proces, han afslørede, som kunne udnyttes til at levere malware via social engineering. I et interview med SecurityWeek præciserede han, "Denne forskning handler ikke om en sårbarhed i Meta Quest 3, men om en angrebsoverflade, der tillader folk at sideloade malware uden udviklermuligheder."

Ganesan har ikke offentliggjort de tekniske detaljer om sin metode, men han mener, at det ville være relativt ligetil for ondsindede aktører at kopiere processen. Han foreslår, at angribere kunne bruge social engineering til at narre brugere til at installere ondsindede apps på deres Quest 3-headset, hvilket potentielt gør disse apps til enhedsadministratorer uden at have brug for udviklertilstand.

Da problemet ikke stammer fra en teknisk sårbarhed, er det usandsynligt, at Meta vil reagere med en patch. I stedet tjener Ganesans forskning som en kritisk advarsel til VR-brugere om farerne ved social engineering-angreb. Han råder VR-brugere til at udvise forsigtighed og undgå sideloading af applikationer, hvilket gentager de sikkerhedsråd, der almindeligvis gives til smartphone-brugere.