Forskare avslöjar hur Metas Virtual Reality-headset är sårbart för attacker mot ransomware

I en aldrig tidigare skådad utforskning av säkerheten för headset för virtuell verklighet har forskaren Harish Santhanalakshmi Ganesan demonstrerat en metod för att leverera skadlig programvara till Metas Quest 3-headset, vilket lyfter fram en betydande ny hotyta. Denna utveckling markerar ett anmärkningsvärt inträde i sfären av spatial dataattacker, som har varit relativt sällsynta.

Ganesans intresse väcktes av anspråk på Reddit som hävdade svårigheten att installera skadlig programvara på Quest 3 VR utan att aktivera utvecklarläget. Han tog detta som en utmaning och gav sig i kast med att undersöka enhetens potentiella sårbarheter. Hans resultat avslöjar en oroande metod som möjliggör installation av vilken APK som helst på Quest 3, underlättad av dess underliggande begränsade version av Android Open Source Project (AOSP).

Genom enkel onlineforskning, inklusive YouTube-tutorials, upptäckte Ganesan att en app från Metas App Lab kunde ge tillgång till den inbyggda Android-filhanteraren. Genom att använda detta installerade han framgångsrikt CovidLock ransomware på sitt headset. CovidLock är ökänt för att rikta in sig på Android-enheter genom att maskera sig som en COVID-19-spårningsapp, få behörighet att låsa användare ute från sina enheter och visa lösensedlar.

Det kritiska avdraget från Ganesans forskning är inte den specifika skadliga programvaran som används utan processen han grävde fram, som skulle kunna utnyttjas för att leverera eventuell skadlig kod via social ingenjörskonst. I en intervju med SecurityWeek förtydligade han, "Denna forskning handlar inte om en sårbarhet i Meta Quest 3 utan om en attackyta som tillåter människor att sidladda skadlig programvara utan utvecklaralternativ."

Ganesan har inte publicerat de tekniska detaljerna för sin metod, men han tror att det skulle vara relativt enkelt för illvilliga aktörer att replikera processen. Han föreslår att angripare kan använda social ingenjörskonst för att lura användare att installera skadliga appar på sina Quest 3-headset, vilket potentiellt kan göra dessa appar till enhetsadministratörer utan att behöva utvecklarläge.

Med tanke på att problemet inte härrör från en teknisk sårbarhet är det osannolikt att Meta kommer att svara med en patch. Istället fungerar Ganesans forskning som en kritisk varning för VR-användare om farorna med sociala ingenjörsattacker. Han råder VR-användare att vara försiktiga och undvika sidladdning av applikationer, vilket återspeglar de säkerhetsråd som vanligtvis ges till smartphoneanvändare.