تحذيرات من ثغرة أمنية كبيرة في سماعات “ميتا” تحبس المستخدمين في بيئة واقع افتراضي مزيفة
كشفت مجموعة من الباحثين عن ثغرة أمنية كبيرة محتملة في سماعات الواقع الافتراضي الخاصة بشركة “ميتا”، يمكن أن تحبس المستخدمين في بيئة واقع افتراضي مزيفة.
وبحسب موقع “بيزنس إنسايدر”، قال الباحثون التابعون لجامعة شيكاغو إنهم اكتشفوا طريقة لاختراق سماعات الرأس “ميتا كويست” دون علم المستخدم، مما يسمح للقراصنة بالتحكم في بيئة الواقع الافتراضي للمستخدم، وسرقة المعلومات الخاصة به، بل والسيطرة على التفاعلات بين المستخدمين.
وأطلق الباحثون على هذه الاستراتيجية اسم “الهجوم الأولي”، الذي عرفوه على أنه “هجوم يتحكم فيه المهاجم ويتلاعب من خلاله بتفاعل المستخدم مع بيئة الواقع الافتراضي الخاصة به، عن طريق حبس ومحاصرة المستخدم داخل تطبيق واقع افتراضي ضار ومزيف”.
ووفق المصدر ذاته، فقد أفادت الدراسة بأنه من أجل تنفيذ الهجوم كان على المتسللين أن يكونوا متصلين بشبكة الإنترنت اللاسلكي نفسها، التي يتصل بها مستخدم سماعات “ميتا كويست”.
وأضاف يجب أن تكون سماعة الرأس أيضا في وضع المطور، وهو ما قال الباحثون إن العديد من مستخدمي السماعات يبقونه مفتوحا للاستفادة من بعض المميزات الإضافية.
وكتب الباحثون “لقد قمنا بحبس المستخدم داخل بيئة مزيفة، فقد كان يعتقد أنه يتفاعل بشكل طبيعي مع تطبيقات الواقع الافتراضي المختلفة، لكنه في الواقع كان يتفاعل داخل عالم مزيف، يتم فيه التحكم في كل ما يراه ويسمعه ويقوله ويفعله”.
وتابعوا “تمكنا أيضا من التجسس على المستخدمين أثناء تسجيل دخولهم إلى حسابات حساسة، مثل البنك أو البريد الإلكتروني الخاص بهم”. وأشاروا إلى أنهم كانوا قادرين ليس فقط على رؤية ما كان يفعله المستخدم، ولكن أيضا التلاعب بما يفعله وبما يراه.