Multi-License Discount Quote
Computer Security మెటా యొక్క వర్చువల్ రియాలిటీ హెడ్‌సెట్ Ransomware దాడులకు...

మెటా యొక్క వర్చువల్ రియాలిటీ హెడ్‌సెట్ Ransomware దాడులకు ఎలా గురవుతుందో పరిశోధకుడు వెల్లడించాడు

Computer Securityలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

వర్చువల్ రియాలిటీ హెడ్‌సెట్‌ల భద్రతపై అపూర్వమైన అన్వేషణలో, పరిశోధకుడు హరీష్ సంతానలక్ష్మి గణేశన్ మాల్‌వేర్‌ను Meta's Quest 3 హెడ్‌సెట్‌కు అందించడానికి ఒక పద్ధతిని ప్రదర్శించారు, ఇది ముఖ్యమైన కొత్త ముప్పు ఉపరితలాన్ని హైలైట్ చేస్తుంది. ఈ అభివృద్ధి ప్రాదేశిక కంప్యూటింగ్ దాడుల రంగంలోకి గుర్తించదగిన ప్రవేశాన్ని సూచిస్తుంది, ఇవి చాలా అరుదుగా ఉన్నాయి.

డెవలపర్ మోడ్‌ను ఎనేబుల్ చేయకుండా Quest 3 VRలో మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం కష్టమని రెడ్డిట్‌లో క్లెయిమ్ చేయడం ద్వారా గణేశన్ ఆసక్తిని రేకెత్తించారు. దీనిని సవాలుగా తీసుకుని, పరికరం యొక్క సంభావ్య దుర్బలత్వాలను పరిశోధించడానికి అతను బయలుదేరాడు. అతని పరిశోధనలు క్వెస్ట్ 3లో ఏదైనా APKని ఇన్‌స్టాల్ చేయడానికి అనుమతించే సంబంధిత పద్ధతిని వెల్లడిస్తున్నాయి, ఆండ్రాయిడ్ ఓపెన్ సోర్స్ ప్రాజెక్ట్ (AOSP) యొక్క దాని అంతర్లీన నిరోధిత సంస్కరణ ద్వారా సులభతరం చేయబడింది.

యూట్యూబ్ ట్యుటోరియల్‌లతో సహా సాధారణ ఆన్‌లైన్ పరిశోధన ద్వారా, మెటా యాప్ ల్యాబ్‌లోని యాప్ స్థానిక ఆండ్రాయిడ్ ఫైల్ మేనేజర్‌కు యాక్సెస్‌ను అందించగలదని గణేశన్ కనుగొన్నారు. దీన్ని ఉపయోగించుకుని, అతను తన హెడ్‌సెట్‌లో కోవిడ్‌లాక్ ransomwareని విజయవంతంగా ఇన్‌స్టాల్ చేశాడు. కోవిడ్‌లాక్ అనేది కోవిడ్-19 ట్రాకర్ యాప్‌గా మాస్క్వెరేడింగ్ చేయడం ద్వారా ఆండ్రాయిడ్ పరికరాలను లక్ష్యంగా చేసుకోవడం, వినియోగదారులను వారి పరికరాల నుండి లాక్ చేయడానికి అనుమతులను పొందడం మరియు రాన్సమ్ నోట్‌లను ప్రదర్శించడంలో అపఖ్యాతి పాలైంది.

గణేశన్ పరిశోధన నుండి క్లిష్టమైన టేక్‌అవే ఉపయోగించిన నిర్దిష్ట మాల్వేర్ కాదు, కానీ అతను వెలికితీసిన ప్రక్రియ, సోషల్ ఇంజినీరింగ్ ద్వారా ఏదైనా మాల్వేర్‌ను డెలివరీ చేయడానికి దీనిని ఉపయోగించుకోవచ్చు. సెక్యూరిటీవీక్‌కి ఇచ్చిన ఇంటర్వ్యూలో, "ఈ పరిశోధన మెటా క్వెస్ట్ 3లోని దుర్బలత్వం గురించి కాదు, డెవలపర్ ఎంపికలు లేకుండా మాల్‌వేర్‌ను సైడ్‌లోడ్ చేయడానికి ప్రజలను అనుమతించే దాడి ఉపరితలం గురించి" అని అతను స్పష్టం చేశాడు.

గణేశన్ తన పద్ధతి యొక్క సాంకేతిక వివరాలను ప్రచురించలేదు, అయినప్పటికీ హానికరమైన నటులు ఈ ప్రక్రియను పునరావృతం చేయడం సాపేక్షంగా సూటిగా ఉంటుందని అతను విశ్వసించాడు. దాడి చేసేవారు తమ క్వెస్ట్ 3 హెడ్‌సెట్‌లలో హానికరమైన యాప్‌లను ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసగించడానికి సోషల్ ఇంజినీరింగ్‌ను ఉపయోగించవచ్చని, డెవలపర్ మోడ్ అవసరం లేకుండానే ఆ యాప్‌లను పరికర నిర్వాహకులుగా మార్చవచ్చని ఆయన సూచించారు.

సమస్య సాంకేతిక దుర్బలత్వం నుండి ఉత్పన్నం కానందున, మెటా పాచ్‌తో ప్రతిస్పందించే అవకాశం లేదు. బదులుగా, గణేశన్ పరిశోధన సామాజిక ఇంజనీరింగ్ దాడుల ప్రమాదాల గురించి VR వినియోగదారులకు ఒక క్లిష్టమైన హెచ్చరికగా పనిచేస్తుంది. స్మార్ట్‌ఫోన్ వినియోగదారులకు సాధారణంగా ఇచ్చే భద్రతా సలహాలను ప్రతిధ్వనిస్తూ, VR వినియోగదారులకు జాగ్రత్త వహించాలని మరియు సైడ్‌లోడింగ్ అప్లికేషన్‌లను నివారించాలని ఆయన సలహా ఇస్తున్నారు.

లోడ్...