Все
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино и музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Исследователи нашли способ взламывать VR-гарнитуры
С помощью нового способа хакеры могут похищать пользовательские данные и перехватывать управление.
Хакеры могут подменять изображение, выводимое на экран VR-гарнитуры, путая пользователя. Во время эксперимента исследователям удалось скомпрометировать платёжные данные и увеличить сумму банковского перевода. Пользователи не смогли заметить, что стали жертвами хакеров.
Виртуальная опасность
Новый тип атаки получил название Inception, которое дали в честь одноимённого фильма Кристофера Нолана (в российском прокате «Начало»). В нём показано внедрение идей и мыслей в память человека во время сна. Похожий принцип используется для взлома VR-гарнитур.
Исследователи провели эксперимент на устройствах серии Quest. Для этого разработали специальное приложение, которое пользователь должен скачать и установить на свою гарнитуру. К примеру, злоумышленники могут опубликовать его под видом игры или полезной утилиты. Для установки приложений из сторонних источников надо активировать режим разработчика. Пользователи, которые скачивают пиратские игры, часто это делают.
После установки заражённого приложения хакеры могут в режиме реального времени видеть все действия пользователя на экране. Вместе с этим злоумышленники могут перехватывать управление гарнитурой, изменяя данные так, чтобы пользователь этого не замечал. Они смогли узнать данные банковской карты испытуемого и во время совершения денежного перевода увеличили сумму в пять раз. Отмечается, что можно менять не только сумму, но и счёт получателя.
Как защищаться
Исследователи проверили, могут ли пользователи заметить атаку и предотвратить её, сохранив личные данные. Для этого собрали группу из 27 человек, которые часто пользуются VR-гарнитурами. Им предложили поиграть в Beat Saber, а в это время подключились к устройству, используя обнаруженную уязвимость.
Из 27 человек странное поведение гарнитуры заметили 10 добровольцев, но они предположили, что это связано с нестабильным подключением. Только один из всей группы заподозрил что-то неладное, не списывая это на технические неполадки. Исследователи отмечают, что эта ситуация наглядно демонстрирует скрытность нового способа взлома.
Атаку Inception ещё никто не использовал в реальных условиях. Она очень сложная для повторения. Хакерам надо не только заставить пользователя установить заражённое приложение, но и подключиться к одной сети Wi-Fi. Если она защищена паролем, то придётся взламывать и точку доступа. Производителям VR-гарнитур сообщили о найденной уязвимости.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!
