Хакеры могут красть ваши личные данные и даже манипулировать вами через VR шлемНедавнее исследование, проведенное Университетом Чикаго, выявило критическую уязвимость в системе виртуальной реальности Meta Quest(Компания Meta запрещена на территории РФ). Эта брешь дает возможность хакерам захватить контроль над устройствами, украсть личные данные и манипулировать социальными взаимодействиями через использование технологий генеративного ИИ.
Атака, получившая название "Inception Attack", требует доступа к Wi-Fi сети, используемой VR-гарнитурой. В случае успеха, жертвы оказываются под угрозой фишинговых атак, мошенничества и других киберугроз.
Злоумышленники могут создать приложение, способное внедрять вредоносный код в систему Meta Quest, что позволяет дублировать главный экран и приложения, а также отслеживать, записывать и изменять действия пользователя в виртуальной реальности, включая голосовые команды, жесты и активность в социальных сетях.
Исследование показало, как хакеры могут изменять информацию на экране пользователей, например, показывать некорректные банковские балансы или менять суммы переводов без ведома жертвы. Применение генеративного ИИ может ухудшить ситуацию, позволяя создавать аудио и видео дипфейки для манипуляции взаимодействиями в VR.
Эксперимент с участием 27-VR добровольцев показал, что подавляющее большинство из них не заметило факта атаки, лишь один обнаружил подозрительную активность. Представитель Meta (Компания Meta запрещена на территории РФ) заявил, что компания планирует детально изучить результаты исследования и подчеркнул важность сотрудничества с научным сообществом в обнаружении уязвимостей.
Источник: www.securitylab.ru
#Новости|#Безопасность
