Meta VR హెడ్‌సెట్‌లు వినియోగదారులను నకిలీ పరిసరాలలో ట్రాప్ చేయగలవు: అధ్యయనం

• కొత్త అధ్యయనం ప్రకారం, పరిశోధకులు మెటా యొక్క VR హెడ్‌సెట్‌లో సంభావ్య భద్రతా దుర్బలత్వాన్ని బహిర్గతం చేశారు.
• “ప్రారంభ దాడులు” అని పిలవబడేవి దాడి చేసేవారిని గూఢచర్యం చేయడానికి మరియు వినియోగదారు యొక్క VR వాతావరణాన్ని నియంత్రించడానికి అనుమతిస్తాయి.
• అధ్యయనంలో పాల్గొనేవారిలో మూడింట ఒక వంతు మంది మాత్రమే వారి సెషన్ హైజాక్ చేయబడినప్పుడు సమస్యను గమనించారు.

కొత్త అధ్యయనంలో, Meta యొక్క వర్చువల్ రియాలిటీ హెడ్‌సెట్ తీవ్రమైన భద్రతా లోపాలను కలిగి ఉండవచ్చని పరిశోధకులు వెల్లడించారు.

యూనివర్శిటీ ఆఫ్ చికాగోలోని పరిశోధకుల బృందం వారు యూజర్‌కి తెలియకుండానే మెటా క్వెస్ట్ హెడ్‌సెట్‌ను హ్యాక్ చేసే మార్గాన్ని కనుగొన్నారని చెప్పారు, ఇది యూజర్ యొక్క VR వాతావరణాన్ని నియంత్రించడానికి, సమాచారాన్ని దొంగిలించడానికి మరియు వినియోగదారుల మధ్య పరస్పర చర్యలను కూడా మార్చడానికి వీలు కల్పిస్తుంది.

పరిశోధకులు ఈ వ్యూహాన్ని “ప్రారంభ దాడి” అని పిలుస్తారు, ఇది “పూర్తి VR సిస్టమ్‌గా మారువేషంలో ఉన్న ఒక హానికరమైన VR అప్లికేషన్‌లో వినియోగదారుని ట్రాప్ చేయడం ద్వారా, దాడి చేసే వ్యక్తి VR వాతావరణంతో వినియోగదారు పరస్పర చర్యను మరియు మానిప్యులేటివ్ దాడులను నియంత్రించగలడు.” ”

మెటా సీఈఓ మార్క్ జుకర్‌బర్గ్ స్పేస్‌లో దాని అతిపెద్ద పోటీదారు అయిన Apple Vision Proపై డంప్ చేయడం కొనసాగిస్తున్నందున ఈ అధ్యయనం వచ్చింది. ఆపిల్ యొక్క VR హెడ్‌సెట్ “చాలా విధాలుగా నాసిరకం” అని జుకర్‌బర్గ్ గత వారం చెప్పారు.

ఈ అధ్యయనం మొదట MIT టెక్నాలజీ రివ్యూ ద్వారా నివేదించబడింది, కానీ ఇంకా పీర్-రివ్యూ చేయలేదు.

అధ్యయనం ప్రకారం, దాడిని నిర్వహించడానికి, హ్యాకర్ క్వెస్ట్ వినియోగదారు వలె అదే వైఫై నెట్‌వర్క్‌కు కనెక్ట్ చేయబడాలి. హెడ్‌సెట్ డెవలపర్ మోడ్‌లో కూడా ఉండాలి, చాలా మంది మెటా క్వెస్ట్ వినియోగదారులు థర్డ్-పార్టీ యాప్‌లను పొందడానికి, రిజల్యూషన్‌ని సర్దుబాటు చేయడానికి, స్క్రీన్‌షాట్‌లను తీయడానికి మొదలైన వాటిని ఉపయోగిస్తారని పరిశోధకులు చెబుతున్నారు, డెవలపర్ మోడ్ ఇప్పటికీ ప్రారంభించబడినట్లు కనిపిస్తోంది.

అక్కడ నుండి, పరిశోధకులు హెడ్‌సెట్‌లపై మాల్వేర్‌ను నాటగలిగారు, ఇది వినియోగదారు యొక్క అసలు స్క్రీన్‌తో సమానంగా కనిపించే నకిలీ హోమ్ స్క్రీన్‌ను ఇన్‌స్టాల్ చేయడానికి వారిని అనుమతిస్తుంది, కానీ పరిశోధకులు నియంత్రించగలరు.

ఈ నకిలీ హోమ్ స్క్రీన్ తప్పనిసరిగా అనుకరణలోని అనుకరణ.

“వివిధ VR అప్లికేషన్‌లతో తాము సాధారణంగా ఇంటరాక్ట్ అవుతున్నామని వినియోగదారులు భావించినప్పటికీ, వారు వాస్తవానికి అనుకరణ ప్రపంచంలో పరస్పరం వ్యవహరిస్తున్నారు, ఇక్కడ వారు చూసే మరియు విన్న ప్రతిదాన్ని దాడి చేసేవారు అడ్డగించవచ్చు. , ప్రసారం చేయబడవచ్చు మరియు బహుశా సవరించవచ్చు” అని పరిశోధకులు అధ్యయనంలో రాశారు. .

పరిశోధకులు Meta Quest Browser మరియు VRChat యాప్‌ల క్లోన్ చేసిన వెర్షన్‌లను రూపొందించారు. రెప్లికా బ్రౌజర్ యాప్ రన్ అయిన తర్వాత, బ్యాంకింగ్ మరియు ఇమెయిల్ వంటి సున్నితమైన ఖాతాలకు లాగిన్ అయినందున పరిశోధకులు వినియోగదారులను పర్యవేక్షించగలిగారు.

వినియోగదారు ఏమి చేస్తున్నారో మీరు చూడడమే కాకుండా, వినియోగదారు ఏమి చూస్తున్నారో కూడా మీరు మార్చవచ్చు.

ఉదాహరణకు, వినియోగదారులు డబ్బు పంపుతున్న పరిస్థితిని పరిశోధకులు వివరించారు. వినియోగదారు ఎవరికైనా $1ని పంపడానికి ప్రయత్నిస్తున్నప్పుడు, దాడి చేసే వ్యక్తి బ్యాకెండ్‌లో మొత్తాన్ని $5కి మార్చవచ్చు. అయినప్పటికీ, ఇది ఇప్పటికీ వినియోగదారుకు నిర్ధారణ స్క్రీన్‌తో సహా $1 వలె కనిపిస్తుంది, కాబట్టి వినియోగదారుకు ఏమి జరిగిందో తెలియదు.

నిజమైన వ్యక్తులను ఉపయోగించి దీక్షా దాడి ప్రక్రియను పరీక్షించడానికి, పరిశోధకులు 27 మంది అధ్యయనంలో పాల్గొనేవారు VR హెడ్‌సెట్‌ను ఆపరేట్ చేస్తున్నప్పుడు దాడి చేశారు. వారి సెషన్‌ను హైజాక్ చేసినప్పుడు మూడింట ఒక వంతు మంది వినియోగదారులు మాత్రమే గ్లిచ్‌ని గమనించారని అధ్యయనం కనుగొంది మరియు సాధారణ పనితీరు సమస్య కారణంగా ఒకరు తప్ప అందరూ భావించారు.

బిజినెస్ ఇన్‌సైడర్ నుండి వ్యాఖ్య కోసం చేసిన అభ్యర్థనకు మెటా వెంటనే స్పందించలేదు, అయితే ఒక ప్రతినిధి MIT టెక్నాలజీ రివ్యూతో మాట్లాడుతూ, పరిశోధనను పునఃపరిశీలిస్తానని, “మేము మా బగ్ బౌంటీ ప్రోగ్రామ్ మరియు ఇతర కార్యక్రమాలలో భాగంగా విద్యా పరిశోధనలను ఎల్లప్పుడూ అంగీకరిస్తాము. “మేము పరిశోధకులతో కలిసి పని చేస్తున్నారు, ”అన్నారాయన.