ਖੋਜਕਰਤਾ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਕਿਵੇਂ ਮੈਟਾ ਦਾ ਵਰਚੁਅਲ ਰਿਐਲਿਟੀ ਹੈੱਡਸੈੱਟ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ
ਵਰਚੁਅਲ ਰਿਐਲਿਟੀ ਹੈੱਡਸੈੱਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਬੇਮਿਸਾਲ ਖੋਜ ਵਿੱਚ, ਖੋਜਕਰਤਾ ਹਰੀਸ਼ ਸੰਥਾਨਲਕਸ਼ਮੀ ਗਣੇਸ਼ਨ ਨੇ ਮੈਟਾ ਦੇ ਕੁਐਸਟ 3 ਹੈੱਡਸੈੱਟ ਨੂੰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਵਿਧੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਨਵੀਂ ਖਤਰੇ ਵਾਲੀ ਸਤਹ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਕਾਸ ਸਥਾਨਿਕ ਕੰਪਿਊਟਿੰਗ ਹਮਲਿਆਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਵੇਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਮੁਕਾਬਲਤਨ ਬਹੁਤ ਘੱਟ ਹੁੰਦੇ ਹਨ।
ਡਿਵੈਲਪਰ ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਕੀਤੇ ਬਿਨਾਂ Quest 3 VR 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਮੁਸ਼ਕਲ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ Reddit 'ਤੇ ਦਾਅਵਿਆਂ ਦੁਆਰਾ ਗਣੇਸ਼ਨ ਦੀ ਦਿਲਚਸਪੀ ਵਧ ਗਈ ਸੀ। ਇਸ ਨੂੰ ਇੱਕ ਚੁਣੌਤੀ ਵਜੋਂ ਲੈਂਦੇ ਹੋਏ, ਉਸਨੇ ਡਿਵਾਈਸ ਦੀਆਂ ਸੰਭਾਵਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ। ਉਸ ਦੀਆਂ ਖੋਜਾਂ ਇੱਕ ਸੰਬੰਧਿਤ ਵਿਧੀ ਦਾ ਖੁਲਾਸਾ ਕਰਦੀਆਂ ਹਨ ਜੋ ਕਿ ਕੁਐਸਟ 3 'ਤੇ ਕਿਸੇ ਵੀ ਏਪੀਕੇ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਐਂਡਰੌਇਡ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ (AOSP) ਦੇ ਅੰਤਰੀਵ ਪ੍ਰਤਿਬੰਧਿਤ ਸੰਸਕਰਣ ਦੁਆਰਾ ਸੁਵਿਧਾਜਨਕ ਹੈ।
ਯੂਟਿਊਬ ਟਿਊਟੋਰਿਅਲਸ ਸਮੇਤ ਸਧਾਰਨ ਔਨਲਾਈਨ ਖੋਜ ਦੁਆਰਾ, ਗਣੇਸ਼ਨ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਮੈਟਾ ਦੀ ਐਪ ਲੈਬ ਤੋਂ ਇੱਕ ਐਪ ਮੂਲ ਐਂਡਰਾਇਡ ਫਾਈਲ ਮੈਨੇਜਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਉਸਨੇ ਸਫਲਤਾਪੂਰਵਕ ਆਪਣੇ ਹੈੱਡਸੈੱਟ 'ਤੇ ਕੋਵਿਡਲੌਕ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕੀਤਾ। CovidLock ਇੱਕ COVID-19 ਟਰੈਕਰ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾ ਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬਾਹਰ ਲਾਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਪ੍ਰਾਪਤ ਕਰਕੇ Android ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਬਦਨਾਮ ਹੈ।
ਗਣੇਸ਼ਨ ਦੀ ਖੋਜ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ ਵਰਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹਨ ਪਰ ਉਸ ਦੁਆਰਾ ਖੋਜੀ ਗਈ ਪ੍ਰਕਿਰਿਆ ਹੈ, ਜਿਸਦਾ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੁਆਰਾ ਕਿਸੇ ਵੀ ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। SecurityWeek ਨਾਲ ਇੱਕ ਇੰਟਰਵਿਊ ਵਿੱਚ, ਉਸਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ, "ਇਹ ਖੋਜ ਮੈਟਾ ਕੁਐਸਟ 3 ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਨਹੀਂ ਹੈ, ਪਰ ਇੱਕ ਹਮਲੇ ਦੀ ਸਤਹ ਬਾਰੇ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਡਿਵੈਲਪਰ ਵਿਕਲਪਾਂ ਤੋਂ ਬਿਨਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।"
ਗਣੇਸ਼ਨ ਨੇ ਆਪਣੀ ਵਿਧੀ ਦੇ ਤਕਨੀਕੀ ਵੇਰਵਿਆਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਫਿਰ ਵੀ ਉਹ ਮੰਨਦਾ ਹੈ ਕਿ ਇਹ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦੁਹਰਾਉਣ ਲਈ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਲਈ ਮੁਕਾਬਲਤਨ ਸਿੱਧਾ ਹੋਵੇਗਾ। ਉਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕੁਐਸਟ 3 ਹੈੱਡਸੈੱਟਾਂ 'ਤੇ ਖਤਰਨਾਕ ਐਪਸ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਐਪਸ ਨੂੰ ਡਿਵੈਲਪਰ ਮੋਡ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਡਿਵਾਈਸ ਪ੍ਰਸ਼ਾਸਕਾਂ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹਨ।
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਇਹ ਮੁੱਦਾ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪੈਦਾ ਨਹੀਂ ਹੁੰਦਾ, ਇਹ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਮੈਟਾ ਪੈਚ ਨਾਲ ਜਵਾਬ ਦੇਵੇਗਾ. ਇਸ ਦੀ ਬਜਾਏ, ਗਣੇਸ਼ਨ ਦੀ ਖੋਜ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ VR ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਨਾਜ਼ੁਕ ਚੇਤਾਵਨੀ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਉਹ VR ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣ ਅਤੇ ਸਾਈਡਲੋਡਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਬਚਣ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਸਮਾਰਟਫ਼ੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿੱਤੀ ਜਾਂਦੀ ਸੁਰੱਖਿਆ ਸਲਾਹ ਨੂੰ ਗੂੰਜਦਾ ਹੈ।