Meta의 Quest VR은 사기꾼이 헤드셋을 제어할 수 있는 '인셉션 스타일' 해킹에 취약합니다: 연구

[이매진]

Meta의 Quest VR은 사기꾼이 헤드셋을 제어할 수 있는 '인셉션 스타일' 해킹에 취약합니다: 연구

https://nypost.com/2024/03/13/business/metas-quest-vr-headsets-vulnerable-to-inception-style-hack/

Meta’s Quest VR vulnerable to ‘Inception-style’ hack that lets crooks take control of headsets: study

연구에 따르면 Meta의 499달러짜리 가상 현실 헤드셋은 범죄자가 사용자가 인지하지 못하는 사이에 헤드셋을 제어하고 민감한 정보를 훔칠 수 있는 "인셉션 스타일" 해킹 공격에 취약한 것으로 나타났습니다.

시카고 대학의 컴퓨터 과학 연구자들은 지난주 Meta Quest VR 보안 시스템의 결함을 악용하여 정교한 공격을 실행할 수 있었던 방법을 설명하는 학술 논문을 발표했습니다.

해당 연구를 처음 입수한 MIT 테크놀로지 리뷰(MIT Technology Review)에 따르면, 연구원들은 VR 시스템에 코드를 설치한 후 복제 홈 화면과 원본 화면과 동일하게 나타나는 앱을 생성하는 악성 앱을 만들었습니다 .

삼

전문가에 따르면 Meta의 가상 현실 헤드셋 Quest 3는 해커의 "인셉션 스타일" 공격에 취약하다고 합니다.AP

연구원들은 이 공격을 레오나르도 디카프리오가 피해자의 잠재의식에 침투하여 정보를 훔치는 도둑 역을 맡은 2010년 인기 SF 액션 스릴러 "인셉션"의 줄거리와 비교했습니다.

악성 코드가 설치되면 해커는 사용자가 헤드셋으로 실행할 수 있는 모든 작업을 보고, 기록하고, 조작할 수 있습니다.

더 탐색하기

2023년 인스타그램, 앱 다운로드 수에서 TikTok 추월: 보고서

트럼프는 의회가 중국 소유의 소셜 미디어 앱을 금지하는 법안을 고려하면서 TikTok을 지지합니다.

중국 쇼핑 앱 Temu는 Facebook, Instagram 광고에 20억 달러를 지출했습니다.

해커는 음성, 제스처, 키 입력 및 탐색 활동과 같은 주요 기능을 효과적으로 제어할 수 있습니다.

연구원들은 연구에서 "사용자는 다른 VR 애플리케이션과 정상적으로 상호 작용하고 있다고 생각하지만 실제로는 보고 듣는 모든 것이 공격자에 의해 가로채어 전달되고 변경될 수 있는 시뮬레이션된 세계 내에서 상호 작용하고 있습니다"라고 썼습니다. .

연구원에 따르면 이는 친구와 채팅 중인 VR 사용자가 채팅 참가자 중 어느 누구도 알지 못하는 사이에 해커의 희망에 따라 메시지를 가로채고 조작할 수 있음을 의미합니다.

삼

연구원들은 이 공격을 레오나르도 디카프리오가 피해자의 잠재의식에 침투하여 정보를 훔치는 도둑 역을 맡은 2010년 인기 SF 액션 스릴러 "인셉션"의 줄거리와 비교했습니다.©워너 브라더스/의례 에버렛 컬렉션

또 다른 예로, 해커는 사용자가 은행 계좌에 로그인 자격 증명을 입력한 시점을 확인할 수 있었습니다. 그런 다음 은행 잔고를 조작하여 잘못된 숫자가 표시되도록 화면을 조작할 수 있었습니다.

실험에서 VR 헤드셋 사용자는 헤드셋을 통해 누군가에게 1달러를 지불하려 했으나 결국 사용자도 모르게 5달러를 지불하게 됐다. 왜냐하면 연구진이 이체 금액을 변경할 수 있었기 때문이다.

연구원들은 해커들이 목표물과 동일한 WiFi 네트워크를 사용할 때만 공격이 일어날 수 있다고 말했습니다.

헤드셋 사용자는 장치가 타사 앱을 다운로드할 수 있는 "개발자 모드"에 있는 경우 공격에 취약합니다.

전문가들은 헤드셋을 구입하는 사람들에게 장치를 공장 설정으로 복원하여 악성 앱을 제거함으로써 스스로를 방어할 것을 권장합니다.

Meta 대변인은 MIT Technology Review에 “우리는 버그 현상금 프로그램 및 기타 계획의 일환으로 학계 연구자들과 지속적으로 협력하고 있습니다.”라고 말했습니다.

삼

Meta의 Reality Labs 사업부는 회사가 메타버스 기술에 막대한 투자를 쏟아부으면서 수십억 달러의 손실을 입었습니다.크리스토퍼 사도스키

Meta의 VR 헤드셋은 아바타가 서로 상호 작용하는 가상의 3차원 세계인 메타버스에 대한 수십억 달러 투자의 일부입니다.

어떻게 생각하나요? 가장 먼저 댓글을 남겨보세요. 

지난 10월 Meta는 Quest 3 헤드셋을 출시했지만 이 장치를 개발한 부서인 Reality Labs는 2023년 4분기에 46억 달러 이상의 영업 손실을 기록했습니다.

회사는 AR 및 VR 제품 개발과 "생태계를 더욱 확장하기 위한 투자"로 인해 Reality Labs의 손실이 "매년 의미있게 증가"할 것으로 예상한다고 밝혔습니다.

메타는 논평 요청에 즉시 응답하지 않았습니다.