Výskumník odhaľuje, ako je náhlavná súprava Meta pre virtuálnu realitu zraniteľná voči ransomvérovým útokom

Výskumník Harish Santhanalakshmi Ganesan v bezprecedentnom prieskume bezpečnosti náhlavných súprav pre virtuálnu realitu predviedol metódu dodania škodlivého softvéru do náhlavnej súpravy Meta's Quest 3, pričom poukázal na významný nový povrch hrozby. Tento vývoj predstavuje významný vstup do oblasti priestorových počítačových útokov, ktoré boli relatívne zriedkavé.

Ganesanov záujem vzbudili tvrdenia na Reddite, ktoré tvrdili, že je ťažké nainštalovať malvér na Quest 3 VR bez povolenia režimu vývojára. Vzal to ako výzvu a rozhodol sa preskúmať potenciálne zraniteľné miesta zariadenia. Jeho zistenia odhaľujú znepokojujúcu metódu, ktorá umožňuje inštaláciu akéhokoľvek súboru APK na Quest 3, čo uľahčuje jeho základná obmedzená verzia projektu Android Open Source Project (AOSP).

Prostredníctvom jednoduchého online výskumu, vrátane tutoriálov na YouTube, Ganesan zistil, že aplikácia z Meta's App Lab môže poskytnúť prístup k natívnemu správcovi súborov Android. Pomocou toho úspešne nainštaloval ransomvér CovidLock do svojej náhlavnej súpravy. CovidLock je známy tým, že zacieľuje na zariadenia s Androidom tým, že sa vydáva za aplikáciu na sledovanie COVID-19, čím získava povolenia na uzamknutie používateľov z ich zariadení a zobrazovanie výkupných.

Kritickým záverom Ganesanovho výskumu nie je konkrétny použitý malvér, ale proces, ktorý objavil a ktorý by mohol byť zneužitý na doručenie akéhokoľvek malvéru prostredníctvom sociálneho inžinierstva. V rozhovore pre SecurityWeek objasnil: „Tento výskum nie je o zraniteľnosti v Meta Quest 3, ale o útočnom povrchu, ktorý umožňuje ľuďom načítať malvér bez možnosti vývojára.“

Ganesan nezverejnil technické detaily svojej metódy, napriek tomu sa domnieva, že pre zlomyseľných aktérov by bolo relatívne jednoduché tento proces zopakovať. Navrhuje, aby útočníci mohli použiť sociálne inžinierstvo na oklamanie používateľov, aby si nainštalovali škodlivé aplikácie do svojich náhlavných súprav Quest 3, čím by mohli tieto aplikácie zmeniť na správcov zariadení bez toho, aby potrebovali režim vývojára.

Vzhľadom na to, že problém nepochádza z technickej zraniteľnosti, je nepravdepodobné, že Meta bude reagovať opravou. Namiesto toho Ganesanov výskum slúži ako kritické varovanie pre používateľov VR o nebezpečenstvách útokov sociálneho inžinierstva. Odporúča používateľom VR, aby boli opatrní a vyhýbali sa bočnému načítavaniu aplikácií, čím odzrkadľuje bezpečnostné rady, ktoré sa bežne poskytujú používateľom smartfónov.