Headset VR dimaksudkan untuk membawa kita lebih dekat dengan teknologi imersif yang dijanjikan oleh film fiksi ilmiah klasik seperti karya Neal Stephenson. Kecelakaan Salju (1992) dan Metaverse-nya yang benar-benar keren—tetapi sekarang, para peneliti telah menunjukkan serangan pembajakan VR yang mirip dengan spionase fiksi ilmiah ala Lahirnya (2010) [h/t Hackster].
Namun, penamaan serangan cyber VR ini sebagai “pembajakan mendalam” atau “serangan Inception” masih belum dapat menimbulkan rasa percaya diri. Untungnya, para peneliti memulai debutnya dan mengungkapkan konsep-konsep ini dalam makalah mereka di Cornell University (“Serangan Awal: Pembajakan Immersive dalam Sistem Realitas Virtual“) juga menjelaskan “potensi pertahanan awal”, dan untuk saat ini serangan tersebut setidaknya terbatas pada headset Meta Quest VR.
“Pembajakan imersif” bekerja dengan menggunakan apa yang disebut “lapisan VR awal” antara pengguna dan versi sistem operasi mereka yang terlihat biasa, penyerang dapat mencegat dan mengontrol semua interaksi pengguna dengan aplikasi internal, server eksternal, dan sebagainya. .
Serangan ini cukup mencakup semua hal, namun mari kita persempit menjadi vektor serangan yang tercakup. Pertama, tampaknya serangan yang tepat tidak diuji pada 27 sukarelawan yang diteliti, hanya kemampuan mereka untuk mengetahui kapan pembajakan terjadi selama sesi normal. Kalahkan Sabre. Satu-satunya petunjuk visual adalah layar beranda berkedip sebelum diputar, dan semua kecuali satu dari sepuluh orang yang menyadarinya mengaitkannya dengan kesalahan sistem yang tidak berbahaya.
Selain itu, klon VRChat berbahaya juga terdapat di perangkat. Menurut Heather Zheng, profesor di Universitas Chicago dan pemimpin penelitian Tinjauan Teknologi MIT“AI generatif dapat memperburuk ancaman ini karena memungkinkan siapa pun mengkloning suara orang secara instan dan menghasilkan deepfake visual.”
Yang paling mengerikan, browser yang dikloning juga menunjukkan kemampuan untuk sepenuhnya membajak sesi perbankan web. Hal ini termasuk mengubah saldo yang dapat dilihat oleh pengguna, dan bahkan secara aktif mengubah jumlah yang dikirim oleh pengguna akhir, sepenuhnya menghilangkan kendali mereka atas proses perbankan online sedemikian rupa sehingga seseorang yang terkena dampak dapat bangkrut tanpa menyadarinya.
Hal ini menunjukkan bahwa seiring dengan terus berkembangnya VR, langkah-langkah keamanan siber juga perlu ikut berkembang. Lebih mendalam secara teknis dan lebih aman belum tentu sama.