Дослідники виявили кілька можливих шляхів «початкової атаки» на користувачів VR-гарнітур. (Зображення: Artur Debat/Getty Images)
Вчені виявили вразливість у гарнітурах віртуальної реальності (VR), яка може дозволити хакерам отримати доступ до конфіденційної інформації без відома власників.
Хакер може вставити новий «шар» між користувачем та звичайним джерелом зображення пристрою. Потім хакери можуть розгорнути у VR-гарнітурі фальшивий додаток, який може обманом змусити користувача поводитися певним чином або видати свої дані. Це відомо як «початковий шар», що стосується науково-фантастичного трилера Кріса Нолана 2010 року, в якому агенти-шпигуни проникають у свідомість цілі та впроваджують ідею, яку ціль вважає своєю власною.
VR-атака «Inception» була детально описана в статті, завантаженій 8 березня на сервер препринтів arXiv, і команда успішно протестувала її на всіх версіях гарнітури Meta Quest.
Вам може сподобатися
-
Ваші дані скомпрометовуються набагато швидше, ніж будь-коли раніше, але вам не потрібно сидіти склавши руки.
-
Ваші пристрої передають дані помічникам зі штучним інтелектом та збирають персональні дані, навіть якщо вони сплять. Ось як дізнатися, чим ви ділитеся.
-
Моделі штучного інтелекту можуть надсилати підсвідомі повідомлення, які навчають інші штучні інтелекти бути «злими», стверджує дослідження
Дослідники виявили кілька можливих шляхів проникнення у VR-гарнітуру, починаючи від підключень до мережі Wi-Fi жертви і закінчуючи «бічним завантаженням» – коли користувач встановлює додаток (можливо, завантажений шкідливим програмним забезпеченням) з неофіційного магазину додатків. Ці додатки потім або видають себе за базове VR-середовище, або за легітимний додаток.
Все це можливо завдяки тому, що VR-гарнітури не мають таких надійних протоколів безпеки, як у більш поширених пристроях, таких як смартфони чи ноутбуки, зазначають вчені у своїй статті.
Використовуючи цей новий фальшивий шар, хакери можуть контролювати та маніпулювати взаємодією у середовищі віртуальної реальності. Користувач навіть не усвідомлюватиме, що переглядає та використовує шкідливу копію, скажімо, програми, яку він використовує для спілкування з друзями.
Деякі приклади того, що може зробити зловмисник, включають зміну суми грошей, що переказуються, та їхнього пункту призначення, під час будь-якої онлайн-транзакції, а також реєстрацію чиїхось облікових даних під час входу в сервіс. Хакери можуть навіть додати підроблений додаток VRChat та використовувати його для прослуховування розмови або зміни живого аудіо за допомогою штучного інтелекту (ШІ), щоб видати себе за учасника.
«VR-гарнітури мають потенціал забезпечити користувачам глибокий захопливий досвід, порівнянний із самою реальністю», – зазначають вчені у статті. «Зворотний бік цих захопливих можливостей полягає в тому, що при неправильному використанні VR-системи можуть сприяти атакам на безпеку з набагато серйознішими наслідками, ніж традиційні атаки».
Вони стверджували, що занурювальний сенсорний вхід може створювати користувачам хибне відчуття комфорту, через що вони частіше відмовлятимуться від особистої інформації та довірятимуть побаченому, ніж в інших обчислювальних середовищах.
ПОВ'ЯЗАНІ ІСТОРІЇ
— Розумні окуляри можуть покращити конфіденційність, замінивши камери цією 100-річною технологією
— Подивіться, як вчені керують роботом руками, використовуючи Apple Vision Pro
— Дослідження наполягає на тому, щоб не носити Apple Vision Pro під час керування автомобілем, але купівля кави за допомогою віртуальної реальності — це «цікава новинка».
VR-атаки також важко виявити, оскільки середовище розроблене так, щоб нагадувати взаємодію в реальному світі, а не підказки, які ви бачите у звичайних обчисленнях. Коли вони протестували експлойт на 28 учасниках, лише 10 виявили ознаку того, що атака триває, — швидкоплинний «збій» у полі зору, як-от легке мерехтіння зображення.
У своїй статті дослідники перерахували кілька можливих механізмів захисту від таких атак, але зазначили, що виробники повинні повідомляти користувачів про будь-які ознаки того, що їхня гарнітура піддається атакі. До них належать незначні візуальні аномалії та збої.
Такі атаки можуть стати більш поширеними з часом, додали вони. Але у таких компаній, як Meta, ще є час для розробки та розгортання контрзаходів, перш ніж VR-гарнітури стануть більш популярними, а кіберзлочинці вважатимуть їх життєздатним вектором для здійснення атаки.
Дрю Терні
Дрю — журналіст-фрілансер, що спеціалізується на науці та техніці, з 20-річним досвідом роботи. Вирісши з усвідомленням бажання змінити світ, він зрозумів, що легше писати про інших людей, які його змінюють. Як експерт у галузі науки та технологій протягом десятиліть, він писав про все: від оглядів найновіших смартфонів до глибоких досліджень центрів обробки даних, хмарних обчислень, безпеки, штучного інтелекту, змішаної реальності та всього, що між ними.
Читати далі
Ваші дані скомпрометовуються набагато швидше, ніж будь-коли раніше, але вам не потрібно сидіти склавши руки.
Ваші пристрої передають дані помічникам зі штучним інтелектом та збирають персональні дані, навіть якщо вони сплять. Ось як дізнатися, чим ви ділитеся.
Моделі штучного інтелекту можуть надсилати підсвідомі повідомлення, які навчають інші штучні інтелекти бути «злими», стверджує дослідження
Штучний інтелект галюцинує частіше, чим складнішим він стає. Чи є якийсь спосіб це зупинити?
Чим просунутішими стають моделі штучного інтелекту, тим краще вони нас обманюють — вони навіть знають, коли їх тестують.
Дослідження попереджає, що якщо погрожуватимете чат-боту зі штучним інтелектом, він брехатиме, обманюватиме та «дозволить вам померти», намагаючись вас зупинити.
Найновіше у віртуальній реальності
Спостерігайте, як люди маніпулюють 3D-голограмами завдяки проривній технології
Дивний винахід льодяників, які можна облизувати, дозволяє куштувати їх у віртуальній реальності
Майбутні VR-гарнітури можуть використовувати новий тип лінз, натхненний голографічною технологією
Додаток на базі штучного інтелекту виконує повне захоплення рухів тіла, використовуючи лише ваш смартфон — не потрібні костюми, спеціалізовані камери чи обладнання
Гра з вогнем: Як віртуальна реальність використовується для навчання наступного покоління пожежників
Нова технологія відображення відкриває шлях для «найбільш реалістичних» голограм у звичайних окулярах
Останні новини
Проліт астероїда Апофіса стане для спостерігачів за небом та вчених можливістю, яка трапляється «раз на тисячоліття».
Марсохід NASA виявив дивну «черепаху», що ховається серед стародавніх скель на Марсі
Стовбурові клітини людини стають активнішими в космосі — і це не добре
Вчені створили перші в історії видимі кристали часу за допомогою світла — і одного разу вони можуть з'явитися на 100-доларових купюрах
Вчені нарешті дізнаються, що знаходиться всередині таємничих бочок-“гало”, затонулих біля узбережжя Лос-Анджелеса
Гігантську «літеру S», помічену на Сонці безпосередньо перед тим, як «темне виверження» кине вогняну тінь на Землю
ОСТАННІ СТАТТІ
1. «Ми фактично знищили ту здатність, яку мали для реагування на пандемію», — каже провідний епідеміолог Майкл Остергольм
Live Science є частиною Future US Inc, міжнародної медіагрупи та провідного цифрового видавництва. Відвідайте наш корпоративний сайт.
- Про нас
- Зв'яжіться з експертами Future
- Умови та положення
- Політика конфіденційності
- Політика щодо файлів cookie
- Заява про доступність
- Рекламуйтеся у нас
- Веб-сповіщення
- Кар'єра
- Редакційні стандарти
- Як запропонувати нам історію
© Future US, Inc. Повний 7-й поверх, 130 West 42nd Street, Нью-Йорк, штат Нью-Йорк, 10036.
var dfp_config = { “site_platform”: “vanilla”, “keywords”: “type_news,serversidehawk,van-enable-adviser-
Sourse: www.livescience.com
