Ερευνητής αποκαλύπτει πώς τα ακουστικά εικονικής πραγματικότητας της Meta είναι ευάλωτα σε επιθέσεις Ransomware

Σε μια άνευ προηγουμένου εξερεύνηση στην ασφάλεια των ακουστικών εικονικής πραγματικότητας, ο ερευνητής Harish Santhanalakshmi Ganesan έδειξε μια μέθοδο για την παράδοση κακόβουλου λογισμικού στα ακουστικά Quest 3 της Meta, επισημαίνοντας μια σημαντική νέα επιφάνεια απειλής. Αυτή η εξέλιξη σηματοδοτεί μια αξιοσημείωτη είσοδο στη σφαίρα των επιθέσεων χωρικών υπολογιστών, οι οποίες ήταν σχετικά σπάνιες.

Το ενδιαφέρον του Ganesan κέντρισε τους ισχυρισμούς στο Reddit που υποστηρίζουν τη δυσκολία εγκατάστασης κακόβουλου λογισμικού στο Quest 3 VR χωρίς να ενεργοποιηθεί η λειτουργία προγραμματιστή. Λαμβάνοντας αυτό ως πρόκληση, ξεκίνησε να διερευνήσει τα πιθανά τρωτά σημεία της συσκευής. Τα ευρήματά του αποκαλύπτουν μια ανησυχητική μέθοδο που επιτρέπει την εγκατάσταση οποιουδήποτε APK στο Quest 3, που διευκολύνεται από την υποκείμενη περιορισμένη έκδοση του Android Open Source Project (AOSP).

Μέσω απλής διαδικτυακής έρευνας, συμπεριλαμβανομένων των σεμιναρίων YouTube, ο Ganesan ανακάλυψε ότι μια εφαρμογή από το Meta's App Lab θα μπορούσε να παρέχει πρόσβαση στον εγγενή διαχειριστή αρχείων Android. Χρησιμοποιώντας αυτό, εγκατέστησε με επιτυχία το CovidLock ransomware στο ακουστικό του. Το CovidLock είναι διαβόητο για τη στόχευση συσκευών Android μεταμφιέζοντας σε εφαρμογή παρακολούθησης COVID-19, κερδίζοντας άδειες κλειδώματος χρηστών από τις συσκευές τους και εμφάνισης σημειώσεων λύτρων.

Το κρίσιμο στοιχείο από την έρευνα του Ganesan δεν είναι το συγκεκριμένο κακόβουλο λογισμικό που χρησιμοποιείται, αλλά η διαδικασία που ανακάλυψε, η οποία θα μπορούσε να αξιοποιηθεί για την παράδοση οποιουδήποτε κακόβουλου λογισμικού μέσω της κοινωνικής μηχανικής. Σε συνέντευξή του στο SecurityWeek , διευκρίνισε, «Αυτή η έρευνα δεν αφορά μια ευπάθεια στο Meta Quest 3 αλλά μια επιφάνεια επίθεσης που επιτρέπει στους ανθρώπους να φορτώνουν κακόβουλο λογισμικό χωρίς επιλογές προγραμματιστή».

Ο Ganesan δεν έχει δημοσιεύσει τις τεχνικές λεπτομέρειες της μεθόδου του, ωστόσο πιστεύει ότι θα ήταν σχετικά απλό για κακόβουλους παράγοντες να επαναλάβουν τη διαδικασία. Προτείνει ότι οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν την κοινωνική μηχανική για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλες εφαρμογές στα ακουστικά Quest 3, μετατρέποντας ενδεχομένως αυτές τις εφαρμογές σε διαχειριστές συσκευών χωρίς να χρειάζονται λειτουργία προγραμματιστή.

Δεδομένου ότι το ζήτημα δεν προέρχεται από τεχνική ευπάθεια, είναι απίθανο η Meta να απαντήσει με ένα patch. Αντίθετα, η έρευνα του Ganesan χρησιμεύει ως κρίσιμη προειδοποίηση για τους χρήστες VR σχετικά με τους κινδύνους των επιθέσεων κοινωνικής μηχανικής. Συμβουλεύει τους χρήστες εικονικής πραγματικότητας να είναι προσεκτικοί και να αποφεύγουν την παράπλευρη φόρτωση εφαρμογών, επαναλαμβάνοντας τις συμβουλές ασφαλείας που συνήθως δίνονται στους χρήστες smartphone.