Phát hiện lỗ hổng bảo mật của các tai nghe VR Meta Quest, Apple Vision Pro

Các nhà nghiên cứu phát hiện nhiều cách để thực hiện cuộc tấn công Inception - Ảnh: Getty Images

Các nhà nghiên cứu phát hiện nhiều cách để thực hiện cuộc tấn công Inception – Ảnh: Getty Images

Các nhà khoa học phát hiện lỗ hổng bảo mật trong các tai nghe thực tế ảo (VR) như Meta Quest hay Apple Vision Pro, cho phép tin tặc đánh cắp thông tin cũng như thao túng các tương tác của người dùng.

Ngoài việc đánh cắp thông tin cá nhân, tin tặc có thể lợi dụng lỗ hổng để chèn một “lớp” mới vào giữa người dùng và nguồn ảnh thông thường của thiết bị. Sau đó, tin tặc có thể triển khai một ứng dụng giả trong tai nghe VR để lừa người nghe thao tác theo ý chúng hoặc lừa họ loại bỏ các dữ liệu.

Nhóm nghiên cứu, do giáo sư khoa học máy tính Heather Zheng từ Đại học Chicago (Mỹ) dẫn dắt, gọi cuộc tấn công vào lỗ hổng bảo mật trên là “cuộc tấn công Inception” VR.

Theo trang LiveScience ngày 29-3, nhóm đã thử thành công phương thức tấn công này trên tất cả phiên bản tai nghe Meta Quest.

Tên gọi của cuộc tấn công Inception được lấy cảm hứng từ tên bộ phim Inception (Kẻ cắp giấc mơ) nổi tiếng của đạo diễn Chris Nolan, ra rạp vào năm 2010. Theo nội dung phim, con người có thể bí mật xâm nhập vào giấc mơ của người khác và thao túng suy nghĩ của người đó.

Nhóm nghiên cứu đã tìm thấy một số cách để xâm nhập vào tai nghe VR, từ truy cập vào mạng WiFi của nạn nhân cho đến kỹ thuật “side-loading” – tức là khi người dùng cài đặt một ứng dụng (nhiều khả năng dính phần mềm độc hại) từ một cửa hàng ứng dụng không chính thống, các ứng dụng này sẽ giả làm môi trường VR cơ bản hoặc một ứng dụng hợp pháp.

Nhóm nghiên cứu cho biết tất cả những điều này có thể xảy ra vì tai nghe VR không có giao thức bảo mật mạnh như các thiết bị phổ biến hơn là điện thoại thông minh và laptop.

Bằng phương thức nói trên, tin tặc có thể kiểm soát và thao túng các tương tác trong môi trường VR. Người dùng thậm chí không biết họ đang nhìn vào một bản sao độc hại chứ không phải ứng dụng chính thống khi liên lạc với bạn bè.

Nhóm đã thử nghiệm với 28 người dùng tai nghe VR. Chỉ 10 người phát hiện ra dấu hiệu họ đang bị tấn công trong khi hầu hết những người còn lại cho rằng đó là lỗi nhỏ thoáng qua về hiển thị hình ảnh.

Một số ví dụ về những gì tin tặc có thể làm là thay đổi số tiền và điểm đến của số tiền này trong bất kỳ giao dịch trực tuyến nào của người dùng thiết bị VR, ghi lại thông tin đăng nhập của người dùng khi đăng nhập vào một dịch vụ nào đó.

Thậm chí chúng có thể chèn một ứng dụng chat VR giả để nghe lén hoặc chỉnh sửa âm thanh trực tiếp thông qua ứng dụng AI để mạo danh một trong những người đang tham gia chat.

Các nhà khoa học cho rằng tai nghe VR có thể đem đến cho người dùng những trải nghiệm rất chân thực, song mặt trái của nó là tin tặc có thể tấn công lỗ hổng bảo mật và gây ra hậu quả nghiêm trọng.


Source link