نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

25 فروردین 1403 4:17 ق.ظ

آسیب‌پذیری در سیستم‌های واقعیت مجازی شناسایی شد

آسیب‌پذیری در سیستم‌های واقعیت مجازی شناسایی شد

25 مارس 2024 -توسط باب یرکا، Tech Xplore

حملات اولیه: کاربر فکر می‌کند که مستقیماً با یک برنامه واقعیت مجازی راه‌اندازی شده از صفحه اصلی VR در حال تعامل است، در حالی که در واقع یک برنامه VR شبیه‌سازی شده را در لایه اولیه مهاجم اجرا می‌کند. اعتبار: arXiv (2024). DOI: 10.48550/arxiv.2403.05721

تیمی از دانشمندان کامپیوتر در دانشگاه شیکاگو یک آسیب‌پذیری بالقوه در سیستم‌های واقعیت مجازی کشف کرده‌اند، آسیب‌پذیری که می‌تواند به هکر اجازه دهد آنچه را که تیم به‌عنوان «لایه اولیه» توصیف می‌کند بین صفحه اصلی VR کاربر و کاربر/سرور VR آن‌ها قرار دهد. . این تیم مقاله ای را در مورد کار و یافته های خود در سرور preprint arXiv ارسال کرده است.

سیستم‌های واقعیت مجازی به کاربران اجازه می‌دهند در دنیای مجازی تعامل داشته باشند، دنیایی که در آن تقریباً هر چیزی قابل تصور است. در این تلاش جدید، تیم تحقیقاتی سناریویی را تصور کرد که در آن هکرها می‌توانند اپلیکیشنی را به هدست واقعیت مجازی کاربر اضافه کنند که کاربران را فریب می‌دهد تا به گونه‌ای رفتار کنند که اطلاعات حساس را برای هکرها فاش کند.

ایده پشت برنامه این است که می تواند یک لایه بین کاربر و دنیای مجازی که کاربر معمولاً هنگام استفاده از دستگاه VR خود می بیند اضافه کند. آنها آن را لایه آغازین می نامند، در دنیای هنر پس از فیلمی که در آن شخصیتی با بازی لئوناردو دی کاپریو لایه تغییر یافته ای از واقعیت را در مغزش دانلود می کند.

در این مورد، محققان پیشنهاد می‌کنند که چنین لایه‌ای می‌تواند به هکرها اجازه دهد اطلاعاتی مانند رمز عبور وارد شده به یک دستگاه خودپرداز مجازی را ثبت کنند. همچنین می‌تواند اطلاعاتی مانند مبالغ نقدی تعیین‌شده برای خرید را رهگیری و تغییر دهد – و مابه‌التفاوت را به حساب بانکی هکر هدایت کند.

حتی می‌تواند تصاویری را به دنیای واقعیت مجازی اضافه کند، مانند شخصیت‌هایی که نماینده دوستان یا خانواده هستند و از چنین حقه‌ای برای جلب اعتماد یا دسترسی به اسرار استفاده کند. به طور خلاصه، می‌تواند حرکات، صداها، فعالیت‌های مرور و تعاملات اجتماعی یا تجاری را کنترل یا تغییر دهد.

تیم تحقیقاتی خاطرنشان می کند که چنین برنامه ای در صورت هک کردن شبکه وای فای یا دسترسی فیزیکی کاربر، می تواند در دستگاه VR کاربر دانلود شود. و پس از نصب، می تواند بدون اطلاع کاربر اجرا شود. محققان این آخرین امکان را با کمک گرفتن از 28 داوطلب که یک بازی را با استفاده از هدست VR نمایشی انجام دادند، آزمایش کردند.

محققان سپس یک برنامه را روی دستگاه‌ها دانلود کردند و یک هک را شبیه‌سازی کردند و سپس از داوطلبان پرسیدند که آیا متوجه چیزی شده‌اند یا خیر – فرآیند دانلود و فعال‌سازی باعث کمی ارتعاش شد. فقط 10 نفر از داوطلبان متوجه شدند و فقط یکی از آنها سوال کرد که آیا اتفاق بدی در حال رخ دادن است یا خیر.

تیم تحقیقاتی متا، سازندگان سیستم Meta Quest VR را که در آزمایش مورد استفاده قرار گرفت، از یافته‌های خود مطلع کرد و این شرکت با گزارش دادن به آن‌ها پاسخ داد که قصد دارند آسیب‌پذیری احتمالی را بررسی کنند و در صورت تایید آن را برطرف کنند. محققان همچنین خاطرنشان می‌کنند که چنین آسیب‌پذیری‌هایی احتمالاً در سیستم‌های دیگر و انواع دیگر برنامه‌ها وجود دارد که همچنین به دنبال قرار دادن خود بین کاربران و دستگاه‌های واقعیت مجازی آنها هستند.

https://techxplore.com

آیا این نوشته برایتان مفید بود؟

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *