Pesquisador Revela como o Headset de Realidade Virtual da Meta é Vulnerável a Ataques de Ransomware
Em uma exploração sem precedentes sobre a segurança dos headsets de realidade virtual, o pesquisador Harish Santhanalakshmi Ganesan demonstrou um método para entregar malware ao headset Quest 3 da Meta, destacando uma nova superfície de ameaça significativa. Este desenvolvimento marca uma entrada notável no domínio dos ataques de computação espacial, que têm sido relativamente raros.
O interesse de Ganesan foi despertado por afirmações no Reddit afirmando a dificuldade de instalar malware no Quest 3 VR sem ativar o modo de desenvolvedor. Tomando isso como um desafio, ele decidiu investigar as potenciais vulnerabilidades do dispositivo. Suas descobertas revelam um método preocupante que permite a instalação de qualquer APK no Quest 3, facilitado por sua versão restrita subjacente do Android Open Source Project (AOSP).
Através de uma simples pesquisa online, incluindo tutoriais do YouTube, Ganesan descobriu que um aplicativo do App Lab da Meta poderia fornecer acesso ao gerenciador de arquivos nativo do Android. Utilizando isso, ele instalou com sucesso o CovidLock Ranso0mware no seu fone de ouvido. O CovidLock é famoso por atingir dispositivos Android disfarçando-se de aplicativo rastreador de COVID-19, obtendo permissões para bloquear o acesso de usuários a seus dispositivos e exibir notas de resgate.
A conclusão crítica da pesquisa de Ganesan não é o malware específico usado, mas o processo que ele descobriu, que poderia ser explorado para entregar qualquer malware por meio de engenharia social. Em entrevista à SecurityWeek, ele esclareceu: “Esta pesquisa não é sobre uma vulnerabilidade no Meta Quest 3, mas sobre uma superfície de ataque que permite às pessoas carregar malware sem opções de desenvolvedor”.
Ganesan não publicou os detalhes técnicos de seu método, mas acredita que seria relativamente simples para atores mal-intencionados replicarem o processo. Ele sugere que os invasores poderiam usar engenharia social para induzir os usuários a instalar aplicativos maliciosos em seus fones de ouvido Quest 3, potencialmente transformando esses aplicativos em administradores de dispositivos sem a necessidade do modo de desenvolvedor.
Dado que o problema não resulta de uma vulnerabilidade técnica, é improvável que o Meta responda com um patch. Em vez disso, a pesquisa de Ganesan serve como um alerta crítico para os usuários de RV sobre os perigos dos ataques de engenharia social. Ele aconselha os usuários de VR a terem cautela e evitarem o sideload de aplicativos, ecoando os conselhos de segurança comumente dados aos usuários de smartphones.