शोधकर्ताले मेटाको भर्चुअल रियलिटी हेडसेट कसरी Ransomware आक्रमणहरूको लागि कमजोर छ भनेर प्रकट गर्दछ
भर्चुअल वास्तविकता हेडसेटहरूको सुरक्षामा अभूतपूर्व अन्वेषणमा, अनुसन्धानकर्ता हरिश सन्थानलक्ष्मी गणेशनले मेटाको क्वेस्ट 3 हेडसेटमा मालवेयर डेलिभर गर्ने विधि प्रदर्शन गरेका छन्, महत्त्वपूर्ण नयाँ खतरा सतहलाई हाइलाइट गर्दै। यस विकासले स्थानिय कम्प्युटिङ आक्रमणहरूको दायरामा उल्लेखनीय प्रवेश चिन्ह लगाउँछ, जुन अपेक्षाकृत दुर्लभ भएको छ।
विकासकर्ता मोड सक्षम नगरी Quest 3 VR मा मालवेयर स्थापना गर्न कठिनाई भनी Reddit मा दाबी गर्दा गणेशनको चासो बढेको थियो। यसलाई चुनौतीको रूपमा लिँदै, उनले उपकरणको सम्भावित कमजोरीहरूको खोजी गर्न थाले। उसको खोजहरूले एन्ड्रोइड ओपन सोर्स प्रोजेक्ट (AOSP) को अन्तर्निहित प्रतिबन्धित संस्करण मार्फत क्वेस्ट 3 मा कुनै पनि APK को स्थापनाको लागि अनुमति दिने सम्बन्धित विधि प्रकट गर्दछ।
YouTube ट्यूटोरियलहरू सहित सरल अनलाइन अनुसन्धान मार्फत, गणेशनले पत्ता लगाए कि मेटाको एप ल्याबबाट एउटा एपले नेटिभ एन्ड्रोइड फाइल प्रबन्धकमा पहुँच प्रदान गर्न सक्छ। यसलाई प्रयोग गर्दै, उनले सफलतापूर्वक आफ्नो हेडसेटमा CovidLock ransomware स्थापना गरे। CovidLock एन्ड्रोइड यन्त्रहरूलाई कोभिड-१९ ट्र्याकर एपको रूपमा मास्केरेड गरेर, प्रयोगकर्ताहरूलाई तिनीहरूका यन्त्रहरूबाट लक गर्न र फिरौती नोटहरू प्रदर्शन गर्ने अनुमतिहरू प्राप्त गर्नका लागि कुख्यात छ।
गणेशनको अनुसन्धानबाट महत्वपूर्ण टेकवे प्रयोग गरिएको विशिष्ट मालवेयर होइन तर उसले पत्ता लगाएको प्रक्रिया हो, जुन सोशल इन्जिनियरिङ मार्फत कुनै पनि मालवेयर डेलिभर गर्न प्रयोग गर्न सकिन्छ। SecurityWeek सँगको एक अन्तर्वार्तामा, उनले स्पष्ट गरे, "यो अनुसन्धान मेटा क्वेस्ट 3 मा एक जोखिमको बारेमा होइन तर एक आक्रमण सतहको बारेमा हो जसले मानिसहरूलाई विकासकर्ता विकल्पहरू बिना मालवेयरलाई साइडलोड गर्न अनुमति दिन्छ।"
गणेशनले आफ्नो विधिको प्राविधिक विवरणहरू प्रकाशित गरेका छैनन्, तर पनि दुर्भावनापूर्ण अभिनेताहरूको लागि यो प्रक्रिया दोहोर्याउन अपेक्षाकृत सीधा हुने विश्वास गर्छन्। उसले सुझाव दिन्छ कि आक्रमणकारीहरूले प्रयोगकर्ताहरूलाई उनीहरूको क्वेस्ट 3 हेडसेटहरूमा दुर्भावनापूर्ण एपहरू स्थापना गर्नका लागि सामाजिक इन्जिनियरिङ प्रयोग गर्न सक्छन्, सम्भावित रूपमा ती एपहरूलाई विकासकर्ता मोडको आवश्यकता बिना यन्त्र प्रशासकहरूमा परिणत गर्न।
यो मुद्दा प्राविधिक कमजोरीबाट उत्पन्न भएको छैन, मेटाले प्याचको साथ प्रतिक्रिया दिने सम्भावना छैन। बरु, गणेशनको अनुसन्धानले सामाजिक ईन्जिनियरिङ् आक्रमणका खतराहरू बारे VR प्रयोगकर्ताहरूका लागि एक महत्वपूर्ण चेतावनीको रूपमा कार्य गर्दछ। उनले VR प्रयोगकर्ताहरूलाई सावधानी अपनाउन र साइडलोडिङ एपहरूबाट बच्न सल्लाह दिन्छन्, सामान्यतया स्मार्टफोन प्रयोगकर्ताहरूलाई दिइने सुरक्षा सल्लाह प्रतिध्वनि गर्दै।