25 مارس 2024 -توسط باب یرکا، Tech Xplore
حملات اولیه: کاربر فکر میکند که مستقیماً با یک برنامه واقعیت مجازی راهاندازی شده از صفحه اصلی VR در حال تعامل است، در حالی که در واقع یک برنامه VR شبیهسازی شده را در لایه اولیه مهاجم اجرا میکند. اعتبار: arXiv (2024). DOI: 10.48550/arxiv.2403.05721
تیمی از دانشمندان کامپیوتر در دانشگاه شیکاگو یک آسیبپذیری بالقوه در سیستمهای واقعیت مجازی کشف کردهاند، آسیبپذیری که میتواند به هکر اجازه دهد آنچه را که تیم بهعنوان «لایه اولیه» توصیف میکند بین صفحه اصلی VR کاربر و کاربر/سرور VR آنها قرار دهد. . این تیم مقاله ای را در مورد کار و یافته های خود در سرور preprint arXiv ارسال کرده است.
سیستمهای واقعیت مجازی به کاربران اجازه میدهند در دنیای مجازی تعامل داشته باشند، دنیایی که در آن تقریباً هر چیزی قابل تصور است. در این تلاش جدید، تیم تحقیقاتی سناریویی را تصور کرد که در آن هکرها میتوانند اپلیکیشنی را به هدست واقعیت مجازی کاربر اضافه کنند که کاربران را فریب میدهد تا به گونهای رفتار کنند که اطلاعات حساس را برای هکرها فاش کند.
ایده پشت برنامه این است که می تواند یک لایه بین کاربر و دنیای مجازی که کاربر معمولاً هنگام استفاده از دستگاه VR خود می بیند اضافه کند. آنها آن را لایه آغازین می نامند، در دنیای هنر پس از فیلمی که در آن شخصیتی با بازی لئوناردو دی کاپریو لایه تغییر یافته ای از واقعیت را در مغزش دانلود می کند.
در این مورد، محققان پیشنهاد میکنند که چنین لایهای میتواند به هکرها اجازه دهد اطلاعاتی مانند رمز عبور وارد شده به یک دستگاه خودپرداز مجازی را ثبت کنند. همچنین میتواند اطلاعاتی مانند مبالغ نقدی تعیینشده برای خرید را رهگیری و تغییر دهد – و مابهالتفاوت را به حساب بانکی هکر هدایت کند.
حتی میتواند تصاویری را به دنیای واقعیت مجازی اضافه کند، مانند شخصیتهایی که نماینده دوستان یا خانواده هستند و از چنین حقهای برای جلب اعتماد یا دسترسی به اسرار استفاده کند. به طور خلاصه، میتواند حرکات، صداها، فعالیتهای مرور و تعاملات اجتماعی یا تجاری را کنترل یا تغییر دهد.
تیم تحقیقاتی خاطرنشان می کند که چنین برنامه ای در صورت هک کردن شبکه وای فای یا دسترسی فیزیکی کاربر، می تواند در دستگاه VR کاربر دانلود شود. و پس از نصب، می تواند بدون اطلاع کاربر اجرا شود. محققان این آخرین امکان را با کمک گرفتن از 28 داوطلب که یک بازی را با استفاده از هدست VR نمایشی انجام دادند، آزمایش کردند.
محققان سپس یک برنامه را روی دستگاهها دانلود کردند و یک هک را شبیهسازی کردند و سپس از داوطلبان پرسیدند که آیا متوجه چیزی شدهاند یا خیر – فرآیند دانلود و فعالسازی باعث کمی ارتعاش شد. فقط 10 نفر از داوطلبان متوجه شدند و فقط یکی از آنها سوال کرد که آیا اتفاق بدی در حال رخ دادن است یا خیر.
تیم تحقیقاتی متا، سازندگان سیستم Meta Quest VR را که در آزمایش مورد استفاده قرار گرفت، از یافتههای خود مطلع کرد و این شرکت با گزارش دادن به آنها پاسخ داد که قصد دارند آسیبپذیری احتمالی را بررسی کنند و در صورت تایید آن را برطرف کنند. محققان همچنین خاطرنشان میکنند که چنین آسیبپذیریهایی احتمالاً در سیستمهای دیگر و انواع دیگر برنامهها وجود دارد که همچنین به دنبال قرار دادن خود بین کاربران و دستگاههای واقعیت مجازی آنها هستند.
