Исследователи взломали гарнитуру Quest VR, заставив пользователя видеть то, чего нет

Пока такой взлом сопряжен с рядом допущений.

Группа исследователей безопасности из Чикагского университета рассказала о взломе VR-гарнитуры Quest VR. В ходе взлома исследователям удалось подменить изображения, которые видит пользователь, заставив его видеть то, чего нет.

Например, в ходе атаки исследователи манипулировали экраном пользователя так, чтобы показать неверный баланс в банковском приложении. Кроме того, удалось незаметно поменять сумму, которую пользователь отправил другому человеку.

Как объясняют исследователи, такие возможности связаны с тем, что им удалось контролировать как данные, отправляемые гарнитурой, так и то, что видит пользователь. Но провести такую атаку нелегко.

Сперва гарнитуру потребовалось перевести в режим разработчика, позволяющий управлять устройством через Wi-Fi. Затем исследователи сумели внедрить в гарнитуру вредоносное приложение, активирующееся, когда пользователь возвращается на главный экран.

Приложение перехватывает как изображение на экранах гарнитуры, так и аудитопоток — и то, и другое хакеры могут перенаправить на свои системы. Кроме того, злоумышленники могут отлеживать жесты пользователя.

Хотя атака требует включения режима разработчика, в остальном она довольно незаметна. Исследователи попытались взломать 27 специально приглашенных VR-экспертов, игравших в Beat Saber и не знавших, что их будут взламывать.

В ходе проведения атаки только 10 человек заметили, что произошел небольшой лаг (в этот момент гарнитура была взломана), но не придали ему значения. Лишь один человек предположил, что речь идет о подозрительной активности.

Разработчики Quest VR пообещали изучить работу исследователей, но пока не сообщили, планируется ли внедрить изменения в систему безопасности гарнитуры.