மெட்டாவின் மெய்நிகர் ரியாலிட்டி ஹெட்செட் Ransomware தாக்குதல்களுக்கு எவ்வாறு பாதிக்கப்படக்கூடியது என்பதை ஆராய்ச்சியாளர் வெளிப்படுத்துகிறார்
விர்ச்சுவல் ரியாலிட்டி ஹெட்செட்களின் பாதுகாப்பைப் பற்றிய முன்னோடியில்லாத ஆய்வில், ஆராய்ச்சியாளர் ஹரிஷ் சந்தானலட்சுமி கணேசன், மெட்டாவின் குவெஸ்ட் 3 ஹெட்செட்டுக்கு தீம்பொருளை வழங்குவதற்கான ஒரு முறையை நிரூபித்துள்ளார், இது குறிப்பிடத்தக்க புதிய அச்சுறுத்தல் மேற்பரப்பை எடுத்துக்காட்டுகிறது. இந்த வளர்ச்சியானது இடஞ்சார்ந்த கம்ப்யூட்டிங் தாக்குதல்களின் துறையில் குறிப்பிடத்தக்க நுழைவைக் குறிக்கிறது, அவை ஒப்பீட்டளவில் அரிதானவை.
டெவலப்பர் பயன்முறையை இயக்காமல் Quest 3 VR இல் தீம்பொருளை நிறுவுவதில் உள்ள சிரமத்தை வலியுறுத்தும் Reddit மீதான உரிமைகோரல்களால் கணேசனின் ஆர்வம் தூண்டப்பட்டது. இதை ஒரு சவாலாக எடுத்துக்கொண்டு, சாதனத்தின் சாத்தியமான பாதிப்புகளை ஆராயத் தொடங்கினார். அவரது கண்டுபிடிப்புகள், குவெஸ்ட் 3 இல் எந்தவொரு APKஐயும் நிறுவ அனுமதிக்கும் ஒரு தொடர்புடைய முறையை வெளிப்படுத்துகிறது, இது ஆண்ட்ராய்ட் ஓப்பன் சோர்ஸ் திட்டத்தின் (AOSP) அதன் அடிப்படை தடைசெய்யப்பட்ட பதிப்பால் எளிதாக்கப்படுகிறது.
யூடியூப் டுடோரியல்கள் உட்பட எளிய ஆன்லைன் ஆராய்ச்சியின் மூலம், மெட்டாவின் ஆப் லேப்பில் இருந்து ஒரு ஆப்ஸ் நேட்டிவ் ஆண்ட்ராய்டு கோப்பு மேலாளருக்கான அணுகலை வழங்க முடியும் என்பதை கணேசன் கண்டுபிடித்தார். இதைப் பயன்படுத்தி, அவர் தனது ஹெட்செட்டில் CovidLock ransomware ஐ வெற்றிகரமாக நிறுவினார். CovidLock ஆனது, கோவிட்-19 டிராக்கர் பயன்பாடாக மாறுவேடமிட்டு, ஆண்ட்ராய்டு சாதனங்களைக் குறிவைத்து, பயனர்களை அவர்களின் சாதனங்களிலிருந்து பூட்டுவதற்கான அனுமதிகளைப் பெறுவதற்கும், மீட்புக் குறிப்புகளைக் காண்பிப்பதற்கும் இழிவானது.
கணேசனின் ஆராய்ச்சியின் முக்கிய அம்சம், குறிப்பிட்ட மால்வேர் அல்ல, ஆனால் அவர் கண்டுபிடித்த செயல்முறை, சமூகப் பொறியியல் மூலம் எந்த தீம்பொருளையும் வழங்குவதற்குப் பயன்படுத்தப்படலாம். செக்யூரிட்டி வீக்கிற்கு அளித்த பேட்டியில், "இந்த ஆராய்ச்சி மெட்டா குவெஸ்ட் 3 இல் உள்ள பாதிப்பைப் பற்றியது அல்ல, ஆனால் டெவலப்பர் விருப்பங்கள் இல்லாமல் தீம்பொருளை ஓரங்கட்ட மக்களை அனுமதிக்கும் தாக்குதல் மேற்பரப்பைப் பற்றியது" என்று தெளிவுபடுத்தினார்.
கணேசன் தனது முறையின் தொழில்நுட்ப விவரங்களை வெளியிடவில்லை, இருப்பினும் தீங்கிழைக்கும் நடிகர்கள் இந்த செயல்முறையை நகலெடுப்பது ஒப்பீட்டளவில் நேரடியானதாக இருக்கும் என்று அவர் நம்புகிறார். தாக்குபவர்கள் சமூகப் பொறியியலைப் பயன்படுத்தி பயனர்களை தங்கள் குவெஸ்ட் 3 ஹெட்செட்களில் தீங்கிழைக்கும் பயன்பாடுகளை நிறுவி ஏமாற்றலாம் என்று அவர் பரிந்துரைக்கிறார், டெவலப்பர் பயன்முறை தேவையில்லாமல் அந்த பயன்பாடுகளை சாதன நிர்வாகிகளாக மாற்றலாம்.
சிக்கல் தொழில்நுட்ப பாதிப்பால் ஏற்படவில்லை என்பதால், மெட்டா ஒரு பேட்ச் மூலம் பதிலளிக்க வாய்ப்பில்லை. மாறாக, கணேசனின் ஆராய்ச்சி, சமூக பொறியியல் தாக்குதல்களின் ஆபத்துகள் குறித்து VR பயனர்களுக்கு ஒரு முக்கியமான எச்சரிக்கையாக செயல்படுகிறது. ஸ்மார்ட்ஃபோன் பயனர்களுக்கு பொதுவாக வழங்கப்படும் பாதுகாப்பு ஆலோசனைகளை எதிரொலிக்கும் வகையில், VR பயனர்கள் எச்சரிக்கையுடன் செயல்படவும், பக்கவாட்டு பயன்பாடுகளைத் தவிர்க்கவும் அவர் அறிவுறுத்துகிறார்.