Исследователь раскрывает, насколько гарнитура виртуальной реальности Meta уязвима для атак программ-вымогателей

В беспрецедентном исследовании безопасности гарнитур виртуальной реальности исследователь Хариш Сантаналакшми Ганесан продемонстрировал метод доставки вредоносного ПО на гарнитуру Meta Quest 3, подчеркнув новую значительную поверхность угроз. Это событие знаменует собой заметный вход в сферу атак с использованием пространственных вычислений, которые встречаются относительно редко.

Интерес Ганесана был вызван заявлениями на Reddit о сложности установки вредоносного ПО на Quest 3 VR без включения режима разработчика. Восприняв это как вызов, он приступил к исследованию потенциальных уязвимостей устройства. Его выводы показывают тревожный метод, который позволяет устанавливать любой APK на Quest 3, чему способствует базовая ограниченная версия Android Open Source Project (AOSP).

С помощью простого онлайн-исследования, в том числе обучающих программ на YouTube, Ганесан обнаружил, что приложение из лаборатории приложений Meta может обеспечить доступ к встроенному файловому менеджеру Android. Используя это, он успешно установил на свою гарнитуру программу-вымогатель CovidLock . CovidLock печально известен тем, что нацеливается на устройства Android, маскируясь под приложение для отслеживания COVID-19, получая разрешения блокировать доступ пользователей к их устройствам и отображать заметки о выкупе.

Важным выводом исследования Ганесана является не конкретное используемое вредоносное ПО, а обнаруженный им процесс, который можно использовать для доставки любого вредоносного ПО с помощью социальной инженерии. В интервью SecurityWeek он пояснил: «Это исследование не об уязвимости в Meta Quest 3, а о поверхности атаки, которая позволяет людям загружать вредоносное ПО без возможности выбора разработчика».

Ганесан не опубликовал технических подробностей своего метода, однако он полагает, что злоумышленникам будет относительно легко воспроизвести этот процесс. Он предполагает, что злоумышленники могут использовать социальную инженерию, чтобы обманом заставить пользователей устанавливать вредоносные приложения на их гарнитуры Quest 3, потенциально превращая эти приложения в администраторов устройств без необходимости использования режима разработчика.

Учитывая, что проблема не связана с технической уязвимостью, маловероятно, что Meta ответит патчем. Вместо этого исследование Ганесан служит критическим предупреждением для пользователей виртуальной реальности об опасностях атак социальной инженерии. Он советует пользователям виртуальной реальности проявлять осторожность и избегать загрузки неопубликованных приложений, повторяя советы по безопасности, которые обычно дают пользователям смартфонов.