ΑρχικήSecurityΕίναι το VR headset της Meta ευάλωτο σε ransomware επιθέσεις; - Έρευνα

Είναι το VR headset της Meta ευάλωτο σε ransomware επιθέσεις; – Έρευνα

Οι hacking επιθέσεις σε VR headset είναι σπάνιες. Ωστόσο, η πρώτη ransomware επίθεση κατά του Apple Vision Pro αναφέρθηκε μόλις τη δεύτερη εβδομάδα του Ιουνίου 2024.

VR headset ransomware

Ένας ερευνητής παρουσίασε μια μέθοδο για την εγκατάσταση κακόβουλου λογισμικού (malware) στo Quest 3 headset της Meta.

Διαβάστε επίσης: Meta’s Horizon Worlds: Κυκλοφορεί όπου πωλείται το Quest Ηeadset

Ο ερευνητής Harish Santhanalakshmi Ganesan ανέφερε στο Reddit ότι η εγκατάσταση κακόβουλου λογισμικού στο Quest 3 VR είναι σχεδόν αδύνατη. Ως προσωπική πρόκληση για να εξερευνήσει νέες απειλές, αποφάσισε να το κάνει χωρίς να ενεργοποιήσει το developer mode.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 9 hours ago

Μια απλή αναζήτηση στο Google αποκάλυψε ότι η Meta χρησιμοποιεί μια προσαρμοσμένη έκδοση του Android Open Source Project (AOSP). “Αυτό σημαίνει ότι μπορώ να εγκαταστήσω οποιοδήποτε APK όπως και σε ένα Android τηλέφωνο”, είπε.

Περαιτέρω έρευνα στο YouTube τον οδήγησε σε μια μεθοδολογία που χρησιμοποιεί μια εφαρμογή από το Meta’s App Lab, δίνοντας πρόσβαση στον διαχειριστή αρχείων του εγγενούς Android. «Χρησιμοποίησα αυτή τη μέθοδο για να εγκαταστήσω το ransomware CovidLock στο headset μου», εξήγησε.

Δείτε ακόμη: Meta: Διακόπτει την εκπαίδευση του AI με δεδομένα χρηστών

Το CovidLock είναι ένα ransomware που στοχεύει συσκευές Android, μεταμφιεσμένο σε εφαρμογή παρακολούθησης COVID-19. Χρησιμοποιεί την κατάχρηση αδειών για να αποκτήσει επιπλέον δικαιώματα. Αν επιτύχει, κλειδώνει τους χρήστες από τη συσκευή και εμφανίζει ένα σημείωμα λύτρων.

Ωστόσο, το κακόβουλο λογισμικό που εγκατέστησε ο ερευνητής δεν έχει σημασία – η διαδικασία που ανακάλυψε θα μπορούσε να παραδώσει οποιοδήποτε κακόβουλο λογισμικό μέσω της κοινωνικής μηχανικής.

«Η έρευνα αυτή δεν αφορά μια ευπάθεια στο Meta Quest 3, αλλά μια επιφάνεια επίθεσης που επιτρέπει την εγκατάσταση κακόβουλου λογισμικού χωρίς την ενεργοποίηση των επιλογών προγραμματιστή», δήλωσε στο SecurityWeek. Παρόλο που δεν έχει δημοσιεύσει τις τεχνικές λεπτομέρειες της μεθόδου, πιστεύει ότι δεν θα ήταν δύσκολο για τους κακόβουλους χρήστες να επαναλάβουν τη διαδικασία.

Διαβάστε επίσης: Η Logitech Παρουσιάζει το MX Ink για Meta Quest 2 και 3

Δεν αναμένει από τη Meta να αντιδράσει ενεργά στην έρευνά του, καθώς δεν περιλαμβάνει τεχνικά μια ευπάθεια, αλλά επικεντρώνεται στην κοινωνική μηχανική.

«Αυτό σημαίνει ότι οποιοσδήποτε hacker θα μπορούσε να χρησιμοποιήσει την κοινωνική μηχανική για να ξεγελάσει έναν χρήστη ώστε να εγκαταστήσει μια κακόβουλη εφαρμογή στο Quest και να την κάνει διαχειριστή της συσκευής χωρίς να ενεργοποιήσει τη λειτουργία προγραμματιστή», είπε στο SecurityWeek. «Υποθετικά, οι hackers θα μπορούσαν να δημιουργήσουν ένα ransomware και να το διαδώσουν μέσω ενός βίντεο στο YouTube σχετικά με την εγκατάσταση third-party λογισμικού χωρίς υπολογιστή, διαδίδοντας έτσι το (κακόβουλο) APK».

VR headset ransomware

Δεδομένου ότι δεν υπάρχει τεχνική ευπάθεια, δεν αναμένεται να υπάρξει ενημέρωση κώδικα. Ο ερευνητής δημοσίευσε την εργασία του για να προειδοποιήσει τους χρήστες VR να προσέχουν από επιθέσεις κοινωνικής μηχανικής (social engineering). Η κύρια συμβουλή είναι η ίδια με αυτή που δίνεται σε όλους τους χρήστες smartphone: Αποφύγετε το sideloading.

Δείτε περισσότερα: Το παιχνίδι VR “Demeo” τώρα διαθέσιμο για το Apple Vision Pro

Πηγή: securityweek

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS