Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Исследователи взломали гарнитуру Quest VR, заставив пользователя видеть то, чего нет

0
0
Поделиться
Телеграфировать

Пока такой взлом сопряжен с рядом допущений.

Исследователи взломали гарнитуру Quest VR, заставив пользователя видеть то, чего нет

Группа исследователей безопасности из Чикагского университета рассказала о взломе VR-гарнитуры Quest VR. В ходе взлома исследователям удалось подменить изображения, которые видит пользователь, заставив его видеть то, чего нет.

Например, в ходе атаки исследователи манипулировали экраном пользователя так, чтобы показать неверный баланс в банковском приложении. Кроме того, удалось незаметно поменять сумму, которую пользователь отправил другому человеку.

Как объясняют исследователи, такие возможности связаны с тем, что им удалось контролировать как данные, отправляемые гарнитурой, так и то, что видит пользователь. Но провести такую атаку нелегко.

Сперва гарнитуру потребовалось перевести в режим разработчика, позволяющий управлять устройством через Wi-Fi. Затем исследователи сумели внедрить в гарнитуру вредоносное приложение, активирующееся, когда пользователь возвращается на главный экран.

Приложение перехватывает как изображение на экранах гарнитуры, так и аудитопоток — и то, и другое хакеры могут перенаправить на свои системы. Кроме того, злоумышленники могут отлеживать жесты пользователя.

Хотя атака требует включения режима разработчика, в остальном она довольно незаметна. Исследователи попытались взломать 27 специально приглашенных VR-экспертов, игравших в Beat Saber и не знавших, что их будут взламывать.

В ходе проведения атаки только 10 человек заметили, что произошел небольшой лаг (в этот момент гарнитура была взломана), но не придали ему значения. Лишь один человек предположил, что речь идет о подозрительной активности.

Разработчики Quest VR пообещали изучить работу исследователей, но пока не сообщили, планируется ли внедрить изменения в систему безопасности гарнитуры.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
454 голоса, 6.0%
До 7000 рублей
138 голосов, 1.8%
До 6000 рублей
181 голос, 2.4%
До 5000 рублей
752 голоса, 9.9%
До 4000 рублей
210 голосов, 2.8%
До 3000 рублей
352 голоса, 4.6%
До 2000 рублей
867 голосов, 11.4%
За любые деньги
426 голосов, 5.6%
Ни за сколько, я пират
4205 голосов, 55.4%
Теги: Игры, Технологии
Аватар Evernews
Evernews
8074 подписчика