- Un nuevo estudio revela que los investigadores han descubierto una posible vulnerabilidad de seguridad en los auriculares VR de Meta.
- El llamado «ataque priming» permite a un atacante espiar y controlar el entorno de realidad virtual del usuario.
- Sólo un tercio de los participantes del estudio notó el problema cuando su sesión fue pirateada.
Según un nuevo estudio, los investigadores han descubierto una falla de seguridad potencialmente importante en los cascos de realidad virtual de Meta.
Un equipo de investigadores de la Universidad de Chicago dijo que descubrió una forma de piratear los auriculares Meta Quest sin el conocimiento del usuario, permitiéndoles controlar el entorno de realidad virtual del usuario, robar información e incluso manipular las interacciones entre los usuarios.
Los investigadores llamaron a esta estrategia un «ataque de preparación», que definieron como «un ataque controlado por un atacante que manipula la interacción de un usuario con su entorno de realidad virtual, atrapando al usuario dentro de una única aplicación de realidad virtual maliciosa que se hace pasar por el sistema de realidad virtual completo».
Este estudio se produce mientras el director ejecutivo de Meta, Mark Zuckerberg, continúa deshaciéndose del Apple Vision Pro, su mayor competidor en el campo. La semana pasada, Zuckerberg dijo que los cascos de realidad virtual de Apple eran «peores en muchos sentidos».
el Estanciaque fue reportado por primera vez por Revisión de tecnología del MITaún no ha sido revisado por pares.
Para poder llevar a cabo el ataque, los piratas informáticos debían estar conectados a la misma red WiFi que el usuario de Quest, según el estudio. Los auriculares también deben estar en modo desarrollador, que según los investigadores muchos usuarios de Meta Quest mantienen habilitado para obtener aplicaciones de terceros, ajustar la resolución y tomar capturas de pantalla.
A partir de ahí, los investigadores pudieron colocar malware en los auriculares, lo que les permitió instalar una pantalla de inicio falsa que parecía idéntica a la pantalla original del usuario, pero que los investigadores podían controlar.
Esta pantalla de inicio duplicada es esencialmente una simulación dentro de una simulación.
«Si bien el usuario cree que está interactuando normalmente con varias aplicaciones de realidad virtual, en realidad está interactuando dentro de un mundo simulado, donde todo lo que ve y oye es interceptado, transmitido y posiblemente alterado por el atacante», escribieron los investigadores en el estudio. .
Los investigadores crearon versiones clonadas de la aplicación Meta Quest Browser y la aplicación VRChat. Una vez que se ejecutó la réplica de la aplicación del navegador, los investigadores pudieron espiar a los usuarios cuando iniciaban sesión en cuentas confidenciales, como su banco o su correo electrónico.
Pudieron no solo ver lo que estaba haciendo el usuario, sino también manipular lo que estaba viendo.
Por ejemplo, los investigadores describieron una situación en la que un usuario transfiere dinero. Mientras el usuario intenta transferir $1 a alguien, el atacante puede cambiar la cantidad a $5 en el backend. Mientras tanto, todavía aparece como $1 para el usuario, incluso en la pantalla de confirmación, por lo que el usuario no se da cuenta de lo que sucedió.
Para probar el proceso de ataque inicial con personas reales, los investigadores pidieron a 27 participantes del estudio que interactuaran con cascos de realidad virtual mientras llevaban a cabo el ataque. El estudio dijo que sólo un tercio de los usuarios notó la falla cuando su sesión fue secuestrada, y todos menos uno lo atribuyeron a un problema de rendimiento normal.
Meta no respondió de inmediato a una solicitud de comentarios de Business Insider, pero un portavoz de MIT Technology Review dijo que revisarían el estudio y agregó: «Trabajamos continuamente con investigadores académicos como parte de nuestro programa de recompensas por errores y otras iniciativas».
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».