Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
Кодовое название взлома – inception attack (отсылка к фильму «Начало»).
Как работает inception attack?
Хакер создает приложение с вредоносным кодом. Пользователь VR «заражается» этим приложением через Wi-Fi сеть, к которой подключен. Взломщик перехватывает управление гарнитурой: видит, слышит и даже модифицирует все, что делает пользователь – историю браузера, вводимые пароли, сообщения и даже социальные взаимодействия в виртуальной реальности.
Чем это опасно?
Кража данных: атакующий может украсть пароли, банковские данные, личную информацию. Мошенничество: хакер может подделать информацию (например, баланс на счету), чтобы обмануть пользователя. Психологическое воздействие: через VR можно даже «внедрить» человеку ложные воспоминания.
Самое страшное – пользователь практически беззащитен. Из 27 экспертов, участвовавших в эксперименте, только один заметил подвох! Иммерсивность VR усыпляет нашу бдительность.