Дослідник розкриває, чому гарнітура віртуальної реальності Meta вразлива до атак програм-вимагачів

У безпрецедентному дослідженні безпеки гарнітур віртуальної реальності дослідник Харіш Сантаналакшмі Ганесан продемонстрував метод доставки зловмисного програмного забезпечення до гарнітури Meta Quest 3, висвітлюючи значну нову поверхню загрози. Ця подія знаменує помітний вихід у сферу просторових обчислювальних атак, які були відносно рідкісними.

Інтерес Ganesan був викликаний претензіями на Reddit про труднощі встановлення шкідливого програмного забезпечення на Quest 3 VR без увімкнення режиму розробника. Прийнявши це як виклик, він вирішив дослідити потенційні вразливості пристрою. Його висновки розкривають метод, який дозволяє встановлювати будь-який APK на Quest 3 за допомогою базової обмеженої версії Android Open Source Project (AOSP).

Завдяки простому онлайн-дослідженню, включно з підручниками на YouTube, Ganesan виявив, що програма з Meta App Lab може надати доступ до рідного файлового менеджера Android. Використовуючи це, він успішно встановив програму-вимагач CovidLock на свою гарнітуру. CovidLock сумно відомий тим, що націлений на пристрої Android, маскуючись під додаток для відстеження COVID-19, отримуючи дозволи блокувати користувачів на їхніх пристроях і відображати нотатки про викуп.

Важливим висновком дослідження Ганесана є не конкретне шкідливе програмне забезпечення, яке використовувалося, а процес, який він виявив, який можна використати для доставки будь-якого шкідливого програмного забезпечення за допомогою соціальної інженерії. В інтерв’ю SecurityWeek він уточнив: «Це дослідження стосується не вразливості в Meta Quest 3, а поверхні атаки, яка дозволяє людям завантажувати зловмисне програмне забезпечення без опцій розробника».

Ганесан не опублікував технічних деталей свого методу, але він вважає, що для зловмисників буде відносно просто відтворити процес. Він припускає, що зловмисники можуть використовувати соціальну інженерію, щоб обманом змусити користувачів встановлювати шкідливі програми на їхні гарнітури Quest 3, потенційно перетворюючи ці програми на адміністраторів пристрою без потреби в режимі розробника.

Враховуючи, що проблема не виникає через технічну вразливість, малоймовірно, що Meta відповість виправленням. Натомість дослідження Ganesan є критичним попередженням для користувачів VR про небезпеку атак соціальної інженерії. Він радить користувачам VR бути обережними та уникати стороннього завантаження додатків, повторюючи поради щодо безпеки, які зазвичай дають користувачам смартфонів.