研究人员揭示 Meta 虚拟现实耳机易受勒索软件攻击

在对虚拟现实耳机安全性进行的一次前所未有的探索中，研究员 Harish Santhanalakshmi Ganesan 演示了一种将恶意软件传送到 Meta 的 Quest 3 耳机的方法，突显了一个重大的新威胁面。这一进展标志着进入空间计算攻击领域的重大进展，这种攻击相对罕见。

Reddit 上有人声称，如果不启用开发者模式，在 Quest 3 VR 上安装恶意软件会非常困难，这引起了 Ganesan 的兴趣。他将此视为一项挑战，开始调查该设备的潜在漏洞。他的发现揭示了一种令人担忧的方法，允许在 Quest 3 上安装任何 APK，而这得益于其底层的 Android 开源项目 (AOSP) 受限版本。

通过简单的在线研究（包括 YouTube 教程），Ganesan 发现 Meta 的应用实验室的一款应用可以访问原生 Android 文件管理器。利用这一点，他成功地在耳机上安装了CovidLock 勒索软件。CovidLock 因伪装成 COVID-19 追踪器应用来攻击 Android 设备而臭名昭著，它获得锁定用户设备权限并显示勒索信。

Ganesan 的研究重点不在于所使用的特定恶意软件，而是他发现的流程，该流程可能被利用来通过社会工程学传播任何恶意软件。在接受SecurityWeek采访时，他澄清道：“这项研究不是关于 Meta Quest 3 中的漏洞，而是关于允许人们在没有开发人员选项的情况下侧载恶意软件的攻击面。”

Ganesan 尚未公布其方法的技术细节，但他认为恶意攻击者可以相对简单地复制该过程。他建议攻击者可以使用社交工程来诱骗用户在 Quest 3 耳机上安装恶意应用程序，从而可能将这些应用程序转变为设备管理员，而无需开发者模式。

鉴于该问题并非源于技术漏洞，Meta 不太可能会发布补丁。相反，Ganesan 的研究为 VR 用户发出了关于社会工程攻击危险的重要警告。他建议 VR 用户谨慎行事，避免侧载应用程序，这与通常给智能手机用户的安全建议如出一辙。