Hororová představa: vědci zjistili, jak snadné je dostat malware do VR brýlí

Jakub Fišer 26.06.2024

Viry a malwary jsou aktuálně obrovskou hrozbou pro širokou škálu produktů: televizory, telefony, tablety, samozřejmě i počítače a laptopy. S nástupem VR/AR/XR brýlí a headsetů od Applu nebo společnosti Meta se však zdvihá nová otázka: jak jsou na tom s ochranou před malwary tyto přístroje; respektive jak to vypadá, když se vám do virtuální reality nabourá virus?

Headsety zatím bez problému

Dobrá zpráva na úvod: dle expertů je rozšíření malwarů a škodlivých kódu u brýlí pro rozšířenou či virtuální realitu všeho druhu prakticky nulové, útočníci zatím na tato zařízení nijak necílí. Otázkou je však proč, protože dle nového zjištění to až tak složité není.

Co víc, s masovým rozšířením mohou být zranitelná zařízení tohoto typu nemalým problémem pro uživatele. Přece jenom, kdybyste věděli, že je váš telefon nebo počítač kriticky zranitelný, asi byste jej nepoužívali.

Mohlo by vás zajímat

Máte pár let starý telefon s Androidem? Buďte opatrní – malware „Krysa“ se vrátil a řádí

Bezpečnost

Hororové scénáře spíš nehrozí

Jak daleko tedy jsou hororové scénáře, kdy se vám do virtuální reality nabourá nějaký hacker a začne vám do očí přehrávat nevhodná videa, reklamy, anebo vám na pozadí vaší VR zábavy sebere citlivá data?

Bezpečnostní výzkumník Harish Santhanalakshmi Ganesan z Cisca si vzal na paškál headset Meta Quest 3, který používá otevřenou OS platformu Android Open Source Project (AOSP). To znamená, že díky tomu je s vcelku minimálním úsilím možné instalovat jakékoliv soubory APK, jako byste je instalovali do androidového telefonu. Už jen to je samo o sobě slušné riziko.

Tímto způsobem tak Ganesan nainstaloval do VR headsetu virus CovidLock. Jde o ransomware, který se zaměřuje na zařízení se systémem Android. Maskuje se jako aplikace pro uchování covidpasu (dnes tak již nemá moc velký význam, jde však pouze o test), tudíž žádá po uživateli velké množství oprávnění. Pokud jich získá dostatečné množství, zablokuje uživateli přístup k datům a zobrazí oznámení o výkupném.

„To znamená, že jakýkoli útočník může pomocí sociálního inženýrství přimět uživatele, aby do Questu nainstaloval škodlivou aplikaci, která se stane správcem zařízení, aniž by musel vstoupit do vývojářského režimu. […] Hypoteticky,by útočníci mohli vytvořit ransomware a šířit ho prostřednictvím videa na YouTube, jak nainstalovat software třetích stran bez počítače a sdílet přitom (škodlivé) APK.“

Ukázka napadení VR brýlí Meta Quest 3 malwarem

Jak se chránit?

Nabízí se tedy otázka: je používání brýlí pro VR, zejména Meta Quest 3, potenciálně nebezpečné? Platí totéž jako u mobilního telefonu – pokud budete instalovat aplikace z ověřených zdrojů a nebudete zbytečně riskovat, vyhnete se problémům prakticky stoprocentně.

Zdroj: SecurityWeek