Headsety zatím bez problému
Dobrá zpráva na úvod: dle expertů je rozšíření malwarů a škodlivých kódu u brýlí pro rozšířenou či virtuální realitu všeho druhu prakticky nulové, útočníci zatím na tato zařízení nijak necílí. Otázkou je však proč, protože dle nového zjištění to až tak složité není.
Co víc, s masovým rozšířením mohou být zranitelná zařízení tohoto typu nemalým problémem pro uživatele. Přece jenom, kdybyste věděli, že je váš telefon nebo počítač kriticky zranitelný, asi byste jej nepoužívali.
Hororové scénáře spíš nehrozí
Jak daleko tedy jsou hororové scénáře, kdy se vám do virtuální reality nabourá nějaký hacker a začne vám do očí přehrávat nevhodná videa, reklamy, anebo vám na pozadí vaší VR zábavy sebere citlivá data?
Bezpečnostní výzkumník Harish Santhanalakshmi Ganesan z Cisca si vzal na paškál headset Meta Quest 3, který používá otevřenou OS platformu Android Open Source Project (AOSP). To znamená, že díky tomu je s vcelku minimálním úsilím možné instalovat jakékoliv soubory APK, jako byste je instalovali do androidového telefonu. Už jen to je samo o sobě slušné riziko.
Tímto způsobem tak Ganesan nainstaloval do VR headsetu virus CovidLock. Jde o ransomware, který se zaměřuje na zařízení se systémem Android. Maskuje se jako aplikace pro uchování covidpasu (dnes tak již nemá moc velký význam, jde však pouze o test), tudíž žádá po uživateli velké množství oprávnění. Pokud jich získá dostatečné množství, zablokuje uživateli přístup k datům a zobrazí oznámení o výkupném.
„To znamená, že jakýkoli útočník může pomocí sociálního inženýrství přimět uživatele, aby do Questu nainstaloval škodlivou aplikaci, která se stane správcem zařízení, aniž by musel vstoupit do vývojářského režimu. […] Hypoteticky,by útočníci mohli vytvořit ransomware a šířit ho prostřednictvím videa na YouTube, jak nainstalovat software třetích stran bez počítače a sdílet přitom (škodlivé) APK.“
Jak se chránit?
Nabízí se tedy otázka: je používání brýlí pro VR, zejména Meta Quest 3, potenciálně nebezpečné? Platí totéž jako u mobilního telefonu – pokud budete instalovat aplikace z ověřených zdrojů a nebudete zbytečně riskovat, vyhnete se problémům prakticky stoprocentně.
Zdroj: SecurityWeek