مخترقون في الواقع الافتراضي: دراسة تكشف ثغرة خطيرة في نظارات Meta
كشفت مجموعة من الباحثين عن ثغرة أمنية محتملة لا يُستهان بها في نظارات الواقع الافتراضي الخاصة بشركة Meta يُمكن أن تحتجز المستخدمين في بيئة واقع افتراضي مُزيفّة، وفقاً لقولهم.
وطبقاً لموقع «Business Insider»، أفاد الباحثون التابعون لجامعة شيكاغو أنهم تمكنوا من اكتشاف طريقة لاختراق نظارات الواقع الافتراضي «Meta Quest» دون علم المستخدمين، وهو ما قد يُتيح الفرصة للقراصنة والمخترقين الذين سيتمكنوا من استغلال نفس الثغرة، من التحكم في بيئة الواقع الافتراضي الخاصة بالمستخدمين، بل وسرقة المعلومات الخاصة بهم كذلك.
أطلق الباحثون على هذه الاستراتيجية اسم الهجوم الأولّي، والذي يُعرّف على أنه هجوم يتحكم فيه المخترق، ويتلاعب من خلاله بتفاعل المستخدمين مع بيئات الواقع الافتراضي الخاصة بهم، عن طريق محاصرة واحتجاز داخل واقع افتراضي ضار ومُزيّف.
وأكمل الباحثون تفاصيل الدراسة مُشيرين إلى أنه من أجل تنفيذ الهجوم، كان لزاماً عليهم أن يكونوا متصلين بنفس شبكة الإنترنت اللاسلكي نفسها، التي يتصل بها مُستخدم نظارات Meta Quest.
كما يجب أن تكون النظارة أيضاً في وضع المُطوّر، والذي أكدّ الباحثون أن قطاع كبير من المستخدمين يبقونه مفتوحاً على نظاراتهم للاستفادة من بعض المميزات الإضافية.
نجح الباحثون بعد ذلك في من زرع برمجيات خبيثة في النظارات، مما مكنهم من تثبيت شاشة رئيسية زائفة تبدو مُطابقة للشاشة الأصلية لنظارات المستخدمين، ومنحهم القدرة الكاملة على التحكم فيها.
وأشار الباحثون في الدراسة إلى أنهم استطاعوا حبس المستخدم داخل بيئة وهمية، حيث كان يعتقد بأنه يتواصل بشكل طبيعي مع تطبيقات الواقع الافتراضي المختلفة، لكنه كان في الواقع يتفاعل داخل عالم مزيف، يتم فيه التحكم في كل ما يقوم به بداخله.
وتمكن الباحثون أيضاً من التجسس على المستخدمين أثناء تسجيلهم الدخول إلى حسابات حساسة خاصة بهم مثل البنك أو البريد الإلكتروني. وأشاروا إلى أنهم كانوا قادرين ليس فقط على رؤية أنشطة المستخدم، ولكن أيضاً على التلاعب بتلك الأنشطة وتغييرها والعبث بها كيفما أرادوا.
وصف الباحثون حالة على سبيل المثال، أنه قيام مستخدم بتحويل دولار واحد لشخصٍ ما، تمكنوا من تغييرا المبلغ إلى 5 دولارات في الواجهة الخلفية، دون علم المستخدم الذي كان يعتقد أنه قام بتحويل دولار واحد فقط.
تأتي هذه الدراسة في وقت تُعاني فيه Meta في مجال الواقع المعزز، حيث تكبدت الشركة خسائر طائلة في الربع الأخير من العام المنصرم بلغت 4.65 مليار دولار.