- Промокоды
- Баннеры в ZZZ 1.1
- Банбулеты
- Нэкомата: гайд и лучший билд
- Солдат 11: гайд и лучший билд
- Коляда Белобог: гайд и лучший билд
- Чжу Юань: гайд и лучший билд
- Николь: гайд и лучший билд
- Бен: гайд и лучший билд
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Как сделать фото
- Испытания 3 и 5
- Пап-А приступает к работе
- Золотой город банбу
- Проблема Энби
- Клуб загадочников 1 и 2
- Отмотай назад, детектив
- Как повысить уровень доверия агентов
- Как получить Счастливчика?
- Заметание секретов в ZZZ
- Люди превращаются в банбу
- Пропавшая картина
- Дрейфующая каверна: Поверхность
- Смотри под ноги
- Дрейфующая каверна
- Ностальгирующая девушка в ZZZ
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
Исследователи взломали гарнитуру Quest VR, заставив пользователя видеть то, чего нет
Пока такой взлом сопряжен с рядом допущений.
![Исследователи взломали гарнитуру Quest VR, заставив пользователя видеть то, чего нет](http://img2.wtftime.ru/store/2024/03/12/x8K11FF5.jpg)
Группа исследователей безопасности из Чикагского университета рассказала о взломе VR-гарнитуры Quest VR. В ходе взлома исследователям удалось подменить изображения, которые видит пользователь, заставив его видеть то, чего нет.
Например, в ходе атаки исследователи манипулировали экраном пользователя так, чтобы показать неверный баланс в банковском приложении. Кроме того, удалось незаметно поменять сумму, которую пользователь отправил другому человеку.
Как объясняют исследователи, такие возможности связаны с тем, что им удалось контролировать как данные, отправляемые гарнитурой, так и то, что видит пользователь. Но провести такую атаку нелегко.
Сперва гарнитуру потребовалось перевести в режим разработчика, позволяющий управлять устройством через Wi-Fi. Затем исследователи сумели внедрить в гарнитуру вредоносное приложение, активирующееся, когда пользователь возвращается на главный экран.
Приложение перехватывает как изображение на экранах гарнитуры, так и аудитопоток — и то, и другое хакеры могут перенаправить на свои системы. Кроме того, злоумышленники могут отлеживать жесты пользователя.
Хотя атака требует включения режима разработчика, в остальном она довольно незаметна. Исследователи попытались взломать 27 специально приглашенных VR-экспертов, игравших в Beat Saber и не знавших, что их будут взламывать.
В ходе проведения атаки только 10 человек заметили, что произошел небольшой лаг (в этот момент гарнитура была взломана), но не придали ему значения. Лишь один человек предположил, что речь идет о подозрительной активности.
Разработчики Quest VR пообещали изучить работу исследователей, но пока не сообщили, планируется ли внедрить изменения в систему безопасности гарнитуры.