La falla de seguridad de los auriculares Meta Quest permite a los piratas informáticos tomar el control
hace 8 meses
Los investigadores han descubierto un método para infectar los cascos de realidad virtual de Meta con un entorno virtual falso, como reemplazar la pantalla de inicio de un teléfono inteligente. Este tipo de ataque concepción le permite monitorear las acciones de los usuarios y manipular todo lo que ven y escuchan.
Investigadores de la Universidad de Chicago en Estados Unidos descubrieron una falla de seguridad en los cascos de realidad virtual (VR) Meta Quest que les permitió tomar el control de ellos. En lo que llamaron un ataque tipo concepciónEn referencia a la película del mismo nombre, los investigadores pueden sustituir el entorno doméstico de los auriculares por su propia versión, sin que los usuarios se den cuenta.
De este modo, los usuarios se encuentran atrapados en una simulación de su entorno virtual sin su conocimiento. Los investigadores pueden entonces reemplazar el aplicacionesaplicaciones a través de copias, como el navegador o VRChat, y ver todo lo que hace el usuario. De este modo, pueden robar la información introducida, por ejemplo en el sitio web de un banco, pero también modificar la información mostrada, por ejemplo cambiando el importe de una transferencia.dinerodinero, sin que esto sea visible para el usuario. En VRChat, los investigadores podrían interceptar conversaciones de audio con otras personas en la aplicación y reemplazarlas con sus propios mensajes en tiempo real, manipulando así las interacciones sociales.
Un ataque afortunadamente de alcance limitado
Sin embargo, para funcionar, el ataque necesita dos requisitos previos. La primera es que los auriculares están en modo desarrollador. Muchos usuarios habilitan este modo porque les permite instalar aplicaciones de terceros. El segundo debe estar conectado al mismo. red localred locallo que todavía limita los riesgos.
Los investigadores probaron el ataque con 27 voluntarios expertos en realidad virtual. Sólo 10 notaron un bichobicho gráfico al comienzo del ataque, y la mayoría creía que se trataba de un mal funcionamiento normal. Sólo uno sospechaba algo. Por el momento, Meta aún no ofrece una solución, pero sí una puertapuerta-El portavoz indicó que la firma estudiaría estos resultados. Mientras tanto, los investigadores dicen que reiniciar los auriculares detiene el entorno de host falso hasta que se reactiva el ataque. De lo contrario, los usuarios pueden desactivar el modo de desarrollador o restablecer los auriculares.
Si quieres conocer otros artículos parecidos a La falla de seguridad de los auriculares Meta Quest permite a los piratas informáticos tomar el control puedes visitar la categoría Otros.
Otras noticias que te pueden interesar