اكتشف الباحثون ثغرة أمنية في سماعات الواقع الافتراضي مثل Meta Quest أو Apple Vision Pro، تسمح للمتسللين باختراقها والتلاعب بسلوك المستخدم.
وتسمح الثغرة أيضَا للمخترقين بالوصول إلى المعلومات والبيانات السرية للمستخدمين.
وأطلق الباحثون اسم “الطبقات الأولية” على هذا النوع من الثغرات، والذي يقوم المتسللون من خلالها بتحميل تطبيق مزيف في سماعه الرأس الافتراضية الخاصة بالمستخدم.
وبناء على تلك الخطوة، يعمل التطبيق على توجيه سلوك المستخدم والتلاعب به، كما يمكن أن يدفعه للتخلي عن بياناته الرسمية.
وجاءت التسمية inception layers تيمنًا بفيلم الخيال العلمي الشهير للنجم “كريس نولان”، والذي يتسلل فيه عملاء التجسس إلى عقل الهدف ويزرعون فكرة يفترض الهدف أنها أفكارهم.
جاء ذلك ضمن ورقة بحثية تم نشرها على الموقع الرسمي لجامعة كورنيل الأمريكية في 8 مارس الجاري، والتي تم اختبارها على جميع سماعات “ميتا كويست”.
كيف يتم الولوج إلى السماعة؟
وفق تجارب الباحثين، هناك عدة طرق لولوج المخترق إلى سماعة الواقع الافتراضي ومنها استخدام نفس شبكة “واي فاي” الخاصة بالمستخدم، أو تحميل تطبيق يحتوي على فيروسات إلى الجهاز عن طريق متجر تطبيقات غير رسمي.
وفور تحميلها، تظهر تلك التطبيقات على أنها البيئة الافتراضية الأساسية للمستخدم.
وأرجع العلماء الطريقة السهلة لاختراق السماعات إلى أنها لا تحظى بنفس التقنيات الأمنية لحماية المستخدم، كما هو الحال في الأجهزة الأكثر شيوعًا مثل الهواتف الذكية أو أجهزة الكمبيوتر المحمولة.
وتمكّن طبقة الاختراق المبتكرة المتسللين من التحكم في تفاعلات المستخدمين في الواقع الافتراضي، وذلك دون أن يشعر المستخدم بأن هناك أي اختلاف.
ماذا يستفيد المخترق؟
يكون باستطاعة المخترق أن يغير مبالغ الأموال التي يتم تحويلها وكذلك وجهتها في أي معاملة عبر الإنترنت، وكذلك التلاعب ببيانات المستفيد من الخدمة.
ويمكن للمتسللين أيضًا إضافة تطبيق VRChat مزيف واستخدامه للتنصت على محادثة، أو تعديل الصوت المباشر باستخدام الذكاء الاصطناعي (AI) لانتحال شخصية أحد المشاركين.
ويقول الباحثون إن عملية الاختراق تخلق نوعًا من الراحة المدعوم بمدخلات حسية مزيفة، ما تساعد المستخدم على التخلي عن بياناته بسهولة، مقارنة بالواقع الافتراضي الطبيعي.
قد يكون من الصعب أيضًا اكتشاف الهجمات لأن البيئة مصممة لتشبه التفاعلات في العالم الحقيقي، بدلاً من المطالبات التي تراها في الحوسبة التقليدية.
واختبر العلماء الثغرة على عينة قوامها 28 مشاركًا، لم يتمكن سوى 1 منهم فقط من اكتشاف الاختراق.
واعتمد المشاركون في التجربة على وجود خلل بصري بسيط مثل وميض خفيف، لاكتشاف هذا التلاعب.
وهناك بعض آليات الدفاع التي يمكن استخدامها لتحجيم الاختراق، خصوصًا مع وجود مؤشرات على احتمال تزايد تلك الهجمات السيبرانية، وفق الورقة البحثية.
ولكن العلماء قالوا إنه يجب على الشركات أن تثقّف مستخدميها حول العلامات التي يمكن من خلالها اكتشاف القرصنة.
وقالوا إن الوقت لم يمر، والشركات أمامها فرصة لنشر التدابير المضادة الخاصة بحماية سماعت الرأس للواقع الافتراضي.
اقرأ أيضًا:
لماذا تهدد سماعات الرأس سلامة طفلك؟
سماعات الأذن .. كيف تسبب ضررًا بالغًا بالسمع؟
ماذا تفعل إذا تبللت سماعات الأذن؟.. حلول ونصائح للوقاية
المصدر: Livescience