Nhà nghiên cứu tiết lộ tai nghe thực tế ảo của Meta dễ bị tấn công bằng ransomware

Trong một cuộc khám phá chưa từng có về tính bảo mật của tai nghe thực tế ảo, nhà nghiên cứu Harish Santhanalakshmi Ganesan đã trình diễn một phương pháp đưa phần mềm độc hại vào tai nghe Quest 3 của Meta, nêu bật một bề mặt mối đe dọa mới đáng kể. Sự phát triển này đánh dấu một bước tiến đáng chú ý vào lĩnh vực tấn công điện toán không gian, vốn tương đối hiếm.

Sự quan tâm của Ganesan đã được khơi dậy bởi những tuyên bố trên Reddit khẳng định khó cài đặt phần mềm độc hại trên Quest 3 VR mà không bật chế độ nhà phát triển. Coi đây là một thử thách, anh bắt đầu điều tra các lỗ hổng tiềm ẩn của thiết bị. Phát hiện của ông tiết lộ một phương pháp liên quan cho phép cài đặt bất kỳ APK nào trên Quest 3, được hỗ trợ bởi phiên bản hạn chế cơ bản của Dự án mã nguồn mở Android (AOSP).

Thông qua nghiên cứu trực tuyến đơn giản, bao gồm các hướng dẫn trên YouTube, Ganesan phát hiện ra rằng một ứng dụng từ App Lab của Meta có thể cung cấp quyền truy cập vào trình quản lý tệp gốc của Android. Tận dụng điều này, anh đã cài đặt thành công ransomware CovidLock trên tai nghe của mình. CovidLock nổi tiếng với việc nhắm mục tiêu vào các thiết bị Android bằng cách giả dạng ứng dụng theo dõi COVID-19, giành quyền khóa người dùng khỏi thiết bị của họ và hiển thị ghi chú tiền chuộc.

Bài học quan trọng rút ra từ nghiên cứu của Ganesan không phải là phần mềm độc hại cụ thể được sử dụng mà là quy trình mà ông đã phát hiện ra, có thể bị khai thác để phát tán bất kỳ phần mềm độc hại nào thông qua kỹ thuật xã hội. Trong một cuộc phỏng vấn với SecurityWeek , ông nói rõ: “Nghiên cứu này không phải về lỗ hổng trong Meta Quest 3 mà là về một bề mặt tấn công cho phép mọi người tải phần mềm độc hại mà không cần tùy chọn của nhà phát triển”.

Ganesan chưa công bố chi tiết kỹ thuật về phương pháp của mình, tuy nhiên ông tin rằng các tác nhân độc hại sẽ tương đối dễ dàng sao chép quy trình này. Ông gợi ý rằng những kẻ tấn công có thể sử dụng kỹ thuật xã hội để lừa người dùng cài đặt các ứng dụng độc hại trên tai nghe Quest 3 của họ, có khả năng biến những ứng dụng đó thành quản trị viên thiết bị mà không cần chế độ nhà phát triển.

Vì sự cố không xuất phát từ lỗ hổng kỹ thuật nên khó có khả năng Meta sẽ phản hồi bằng bản vá. Thay vào đó, nghiên cứu của Ganesan đóng vai trò như một cảnh báo quan trọng cho người dùng VR về sự nguy hiểm của các cuộc tấn công lừa đảo qua mạng. Ông khuyên người dùng VR nên thận trọng và tránh tải các ứng dụng, lặp lại lời khuyên bảo mật thường được đưa ra cho người dùng điện thoại thông minh.