Forsker avslører hvordan Metas Virtual Reality-hodesett er sårbart for løsepengeangrep
I en enestående utforskning av sikkerheten til virtual reality-hodesett, har forsker Harish Santhanalakshmi Ganesan demonstrert en metode for å levere skadevare til Metas Quest 3-headset, og fremhever en betydelig ny trusseloverflate. Denne utviklingen markerer en bemerkelsesverdig inngang til riket av romlige dataangrep, som har vært relativt sjeldne.
Ganesans interesse ble vekket av påstander om Reddit som hevdet vanskeligheten med å installere skadelig programvare på Quest 3 VR uten å aktivere utviklermodus. Han tok dette som en utfordring og satte seg fore å undersøke de potensielle sårbarhetene til enheten. Funnene hans avslører en bekymringsfull metode som tillater installasjon av enhver APK på Quest 3, tilrettelagt av den underliggende begrensede versjonen av Android Open Source Project (AOSP).
Gjennom enkle undersøkelser på nettet, inkludert YouTube-opplæringer, oppdaget Ganesan at en app fra Metas App Lab kunne gi tilgang til den opprinnelige Android-filbehandleren. Ved å bruke dette, installerte han CovidLock løsepengevare på hodesettet sitt. CovidLock er beryktet for å målrette Android-enheter ved å maskere seg som en COVID-19-sporingsapp, få tillatelser til å låse brukere ute fra enhetene sine og vise løsepenger.
Det kritiske uttaket fra Ganesans forskning er ikke den spesifikke skadevare som ble brukt, men prosessen han avdekket, som kan utnyttes til å levere skadelig programvare via sosial ingeniørkunst. I et intervju med SecurityWeek klargjorde han, "Denne forskningen handler ikke om en sårbarhet i Meta Quest 3, men om en angrepsoverflate som lar folk sidelaste skadelig programvare uten utvikleralternativer."
Ganesan har ikke publisert de tekniske detaljene om metoden hans, men han mener det vil være relativt enkelt for ondsinnede aktører å gjenskape prosessen. Han foreslår at angripere kan bruke sosial teknikk for å lure brukere til å installere ondsinnede apper på Quest 3-headsettene deres, og potensielt gjøre disse appene om til enhetsadministratorer uten å trenge utviklermodus.
Gitt at problemet ikke stammer fra en teknisk sårbarhet, er det lite sannsynlig at Meta vil svare med en oppdatering. I stedet fungerer Ganesans forskning som en kritisk advarsel for VR-brukere om farene ved angrep fra sosiale ingeniører. Han råder VR-brukere til å utvise forsiktighet og unngå sidelasting av applikasjoner, i tråd med sikkerhetsrådene som vanligvis gis til smarttelefonbrukere.