Serangan 'permulaan' VR mengeksploitasi celah mode pengembang dan ketidaknyataan VR untuk memanipulasi apa yang Anda lihat, mencuri data pribadi yang sebenarnya

Headset VR dimaksudkan untuk membawa kita lebih dekat dengan teknologi imersif yang dijanjikan oleh film fiksi ilmiah klasik seperti karya Neal Stephenson. Kecelakaan Salju (1992) dan Metaverse-nya yang benar-benar keren—tetapi sekarang, para peneliti telah menunjukkan serangan pembajakan VR yang mirip dengan spionase fiksi ilmiah ala Lahirnya (2010) [h/t Hackster].

Namun, penamaan serangan cyber VR ini sebagai “pembajakan mendalam” atau “serangan Inception” masih belum dapat menimbulkan rasa percaya diri. Untungnya, para peneliti memulai debutnya dan mengungkapkan konsep-konsep ini dalam makalah mereka di Cornell University (Serangan Awal: Pembajakan Immersive dalam Sistem Realitas Virtual) juga menjelaskan “potensi pertahanan awal”, dan untuk saat ini serangan tersebut setidaknya terbatas pada headset Meta Quest VR.

“Pembajakan imersif” bekerja dengan menggunakan apa yang disebut “lapisan VR awal” antara pengguna dan versi sistem operasi mereka yang terlihat biasa, penyerang dapat mencegat dan mengontrol semua interaksi pengguna dengan aplikasi internal, server eksternal, dan sebagainya. .

Visualisasi aksi “serangan VR Inception”. (Kredit gambar: Zhuolin Yang dan peneliti lainnya (melalui Hackster))

Serangan ini cukup mencakup semua hal, namun mari kita persempit menjadi vektor serangan yang tercakup. Pertama, tampaknya serangan yang tepat tidak diuji pada 27 sukarelawan yang diteliti, hanya kemampuan mereka untuk mengetahui kapan pembajakan terjadi selama sesi normal. Kalahkan Sabre. Satu-satunya petunjuk visual adalah layar beranda berkedip sebelum diputar, dan semua kecuali satu dari sepuluh orang yang menyadarinya mengaitkannya dengan kesalahan sistem yang tidak berbahaya.