A kutató felfedi, hogy a Meta virtuális valóságos fejhallgatója mennyire sebezhető a zsarolóvírus-támadásokkal szemben

A virtuális valóság fejhallgatók biztonságának példátlan feltárása során Harish Santhanalakshmi Ganesan kutató bemutatott egy módszert, amellyel rosszindulatú programokat juttathat el a Meta's Quest 3 fejhallgatóba, kiemelve egy jelentős új fenyegetési felületet. Ez a fejlődés jelentős belépést jelent a térbeli számítástechnikai támadások birodalmába, amelyek viszonylag ritkák.

Ganesan érdeklődését felkeltették a Reddit azon állításai, amelyek szerint nehéz rosszindulatú programokat telepíteni a Quest 3 VR-re a fejlesztői mód engedélyezése nélkül. Ezt kihívásnak tekintve nekilátott, hogy megvizsgálja az eszköz lehetséges sebezhetőségeit. Eredményei egy aggályos módszert tárnak fel, amely lehetővé teszi bármely APK telepítését a Quest 3-ra, amelyet az Android nyílt forráskódú projekt (AOSP) korlátozott verziója könnyít meg.

Egyszerű online kutatások során, beleértve a YouTube oktatóanyagokat, Ganesan felfedezte, hogy a Meta App Lab egyik alkalmazása hozzáférést biztosíthat a natív Android fájlkezelőhöz. Ezt kihasználva sikeresen telepítette a fejhallgatójára a CovidLock ransomware-t . A CovidLock hírhedt arról, hogy az Android-eszközöket célozza meg azáltal, hogy COVID-19-követő alkalmazásnak álcázza magát, engedélyt szerezve arra, hogy kizárja a felhasználókat eszközeikről, és váltságdíj-jegyzeteket jelenítsen meg.

Ganesan kutatásának kritikus eleme nem a konkrét használt rosszindulatú szoftver, hanem az általa feltárt folyamat, amely felhasználható bármilyen rosszindulatú program továbbítására social engineering útján. A SecurityWeek -nek adott interjújában tisztázta: "Ez a kutatás nem a Meta Quest 3 sebezhetőségéről szól, hanem egy olyan támadási felületről, amely lehetővé teszi az emberek számára, hogy fejlesztői lehetőségek nélkül töltsék be a rosszindulatú programokat."

Ganesan nem tette közzé módszerének technikai részleteit, mégis úgy véli, hogy a rosszindulatú szereplők számára viszonylag egyszerű lenne megismételni a folyamatot. Azt javasolja, hogy a támadók szociális manipuláció segítségével rávegyék a felhasználókat, hogy rosszindulatú alkalmazásokat telepítsenek a Quest 3 fejhallgatójukra, így az alkalmazásokat eszközadminisztrátorokká változtathatják anélkül, hogy fejlesztői módra lenne szükségük.

Tekintettel arra, hogy a probléma nem technikai sérülékenységből fakad, nem valószínű, hogy a Meta javítással válaszol. Ehelyett Ganesan kutatása kritikus figyelmeztetésként szolgál a VR-felhasználók számára a social engineering támadások veszélyeiről. Azt tanácsolja a VR-felhasználóknak, hogy legyenek óvatosak, és kerüljék az alkalmazások oldalbetöltését, megismételve az okostelefon-felhasználóknak általában adott biztonsági tanácsokat.