Christoper Nolan'ın ünlü filmi “Başlangıç”ta, Leonardo DiCaprio'nun canlandırdığı kahraman, hedefinin rüyalarına girerek beyinden bilgi çalıyor ve bilinçaltına sahte anılar yerleştiriyor. Meta'nın sanal gerçeklik başlıklarına yönelik yeni bir saldırı da benzer şekilde çalışıyor. Chicago Üniversitesi'ndeki araştırmacılar, şirketin Quest VR sisteminde, siber suçluların cihazların kontrolünü ele geçirmesine, hassas bilgileri çalmasına ve üretken yapay zekayı kullanarak sosyal etkileşimleri manipüle etmesine bile olanak tanıyan bir güvenlik kusurunu ortaya çıkardı. Saldırı henüz geniş çapta kullanılmadı ve saldırganın Quest kullanıcısının Wi-Fi'sine erişim sağlaması gerekeceğinden uygulanmasının önündeki engeller nispeten yüksek. Ancak yöntem son derece karmaşık ve bu tür fütürist suçların gelecekte nasıl görünebileceğini gösteriyor.
Duyuru
“Başlangıç Saldırısı”nda saldırganlar önce Meta-Quest işletim sistemine kötü amaçlı kod enjekte eden bir uygulama oluşturuyor, ardından VR sisteminin ana ekranının ve orijinallerinden farklı olmayan uygulamaların bir kopyasını başlatıyor. Saldırganlar sisteme girdikten sonra kişinin kulaklıkla yaptığı her şeyi görebilir, kaydedebilir ve değiştirebilir. Buna ses girişi, jestler, tuş vuruşları, navigasyon etkinlikleri ve hatta kullanıcının sosyal etkileşimleri de dahildir. Saldırgan, bir kullanıcının diğer kişilere gönderdiği mesajların içeriğini bile değiştirebilir. Yalnızca MIT Technology Review dergisinin Amerika baskısına sunulan araştırma henüz hakem değerlendirmesinden geçmedi. Bir Meta sözcüsü, şirketin çalışmayı “incelemeyi” planladığını söyledi. Hata ödül programının ve diğer girişimlerin bir parçası olarak güvenlik araştırmacılarıyla düzenli olarak işbirliği yapıyor.
Her ne kadar VR gözlükleri giderek daha popüler hale gelse de, bu alandaki güvenlik araştırmaları açıkça ürün geliştirmenin gerisinde kalmıştır. Özellikle popüler Meta modellerinde koruyucu önlemler hâlâ yetersiz görünüyor; Apple'ın daha pahalı olan Vision Pro'su bazı hassas verileri uygulamalara bile aktarmıyor. Üstelik sanal gerçekliğin sürükleyici doğası, insanların böyle bir tuzağa düştüklerini fark etmelerini zorlaştırabiliyor. “Başlangıç Saldırısı” araştırmasını yöneten Chicago Üniversitesi'nden bilgisayar bilimi profesörü Heather Zheng, “Şok edici olan, günümüzün VR sistemlerinin ne kadar kırılgan olmasıdır” diyor.
Saldırıları (Meta Quest 2, 3 ve Pro'da) Quest VR sistemindeki bir tür arka kapıdan yararlanıyor: kullanıcıların üçüncü taraf uygulamaları indirmek, kulaklığın çözünürlüğünü ayarlamak veya cihazın ekran görüntülerini almak için geliştirici modunu etkinleştirmesi gerekiyor. içerik. Geliştirici modu, hata ayıklama amacıyla uzaktan erişime izin verir. Ancak bu erişim, kötü niyetli aktörler tarafından, kullanıcının ana ekranının nasıl tasarlandığını ve hangi uygulamaların yüklendiğini görmek amacıyla kötüye kullanılabilir. Saldırgan bu bilgilerle kurbanın ana ekranını ve uygulamalarını kopyalayabilir. Alternatif olarak, suçluların kulaklıklara fiziksel erişimi varsa veya kullanıcılar kötü amaçlı yazılım içeren uygulamaları indirirse saldırılar da mümkündür.
Gizli erişim
“Başlangıç Saldırısı” enjekte edildikten sonra, şüphelenmeyen kullanıcılar uygulamadan çıkıp ana ekrana döndüklerinde saldırı etkinleşiyor. Saldırı aynı zamanda kullanıcının görüntü içeriğini ve mikrofon kaydını da yakalayarak saldırgana canlı yayınlanabiliyor. Bu, araştırmacıların bir kullanıcının bir çevrimiçi bankacılık web sitesine giriş bilgilerini ne zaman girdiğini görmesine olanak sağladı.
Daha sonra sahte hesap bakiyesini görüntülemek için kullanıcının ekranını bile değiştirebildiler. Kullanıcı, kulaklığı kullanan birine bir ABD doları aktarmaya çalıştığında araştırmacılar, kullanıcının farkına varmadan aktarılan tutarı beş dolara çıkarmayı başardılar. Bunun nedeni, saldırganın hem kullanıcının sistemde gördüklerini hem de cihazın internet üzerinden ne gönderdiğini kontrol edebilmesidir.
Michigan Üniversitesi'nde bilgisayar bilimi alanında sanal gerçeklik üzerine araştırmalar yapan doçent Jiasi Chen, çevrimiçi bankacılık örneğinin özellikle çarpıcı olduğunu söylüyor. Saldırı aynı zamanda aşağıdakiler gibi diğer kötü amaçlı taktiklerle de birleştirilebilir: B. insanları şüpheli bağlantılara tıklamaları için kandırmak. Sosyal etkileşimlerin manipülasyonu da var: Güvenlik araştırmacıları ayrıca Meta Quest'in, kullanıcıların avatarları aracılığıyla birbirleriyle iletişim kurmasına olanak tanıyan VRChat uygulamasını da klonladı. Daha sonra kullanıcıların mesajlarını ele geçirip istedikleri zaman düzenleyebiliyor veya yanıtlayabiliyorlardı.
Üretken yapay zeka bu tehdidi daha da kötü hale getirebilir. Çünkü artık herkesin insanların seslerini klonlamasına ve daha sonra kötü niyetli aktörler tarafından insanları VR etkileşimlerine kandırmak için kullanılabilecek sahte görseller oluşturmasına olanak tanıyor. İnsanların “ilk saldırı” tarafından ne kadar kolay kandırılabileceğini test etmek için Zheng'in ekibi, tamamı uzun deneyime sahip VR kullanıcıları olan 27 gönüllüyü de işe aldı.
Fabrika ayarlarının geri yüklenmesi
Katılımcılardan, oyuncuların ışın kılıçlarını kontrol edip kendilerine doğru uçan müzikal ritimleri yok etmeye çalıştıkları VR oyunu “Beat Sabre” gibi uygulamaları keşfetmeleri istendi. Çalışmanın VR uygulamalarıyla ilgili deneyimlerini keşfetmeyi amaçladığı söylendi. Araştırmacılar, onların bilgisi dışında, gönüllülerin kulaklıklarına saldırı başlattı.
Katılımcıların büyük çoğunluğu hiçbir şeyden şüphelenmedi. 27 kişiden yalnızca 10'u saldırının başlangıcında küçük bir “aksaklık” fark etti, ancak çoğu bunu ağdaki normal bir gecikme olarak görmezden geldi. Yalnızca bir kişi şüpheli etkinlik bildirdi.
Temel bir sorun ortaya çıkıyor: Sanal gerçekliğe girdiğinizde gördüklerinizi doğrulamanın hiçbir yolu yok. Zheng, teknolojinin sürükleyici özelliğinin insanların ona daha fazla güvenmesini sağladığını söylüyor. İnternet güvenliği ve veri koruması üzerine yoğunlaşan Washington Üniversitesi bilgisayar bilimi doçenti Franzi Roesner, bunun, bu tür saldırıların özellikle etkili olabileceği anlamına geldiğini söylüyor.
Zheng'in ekibi şimdiye kadarki en iyi savunmanın, saldırganın uygulamasını kaldırmak için kulaklıkları fabrika ayarlarına sıfırlamak olduğunu buldu. Araştırma ekibinin bir parçası olan Chicago Üniversitesi'nde bilgisayar bilimi profesörü Ben Zhao, “Başlangıç Saldırısı”nın saldırganlara Quest VR sistemine sızmak ve insanları kandırmak için birçok farklı yol sunduğunu söylüyor. Sonuçta teknolojinin yayılması hala nispeten sınırlıdır. Zhao, “Sonuç olarak, daha sağlam koruma önlemleri geliştirmek için hala zaman var” dedi.
(Jle)
Haberin Sonu
Duyuru
“Başlangıç Saldırısı”nda saldırganlar önce Meta-Quest işletim sistemine kötü amaçlı kod enjekte eden bir uygulama oluşturuyor, ardından VR sisteminin ana ekranının ve orijinallerinden farklı olmayan uygulamaların bir kopyasını başlatıyor. Saldırganlar sisteme girdikten sonra kişinin kulaklıkla yaptığı her şeyi görebilir, kaydedebilir ve değiştirebilir. Buna ses girişi, jestler, tuş vuruşları, navigasyon etkinlikleri ve hatta kullanıcının sosyal etkileşimleri de dahildir. Saldırgan, bir kullanıcının diğer kişilere gönderdiği mesajların içeriğini bile değiştirebilir. Yalnızca MIT Technology Review dergisinin Amerika baskısına sunulan araştırma henüz hakem değerlendirmesinden geçmedi. Bir Meta sözcüsü, şirketin çalışmayı “incelemeyi” planladığını söyledi. Hata ödül programının ve diğer girişimlerin bir parçası olarak güvenlik araştırmacılarıyla düzenli olarak işbirliği yapıyor.
Her ne kadar VR gözlükleri giderek daha popüler hale gelse de, bu alandaki güvenlik araştırmaları açıkça ürün geliştirmenin gerisinde kalmıştır. Özellikle popüler Meta modellerinde koruyucu önlemler hâlâ yetersiz görünüyor; Apple'ın daha pahalı olan Vision Pro'su bazı hassas verileri uygulamalara bile aktarmıyor. Üstelik sanal gerçekliğin sürükleyici doğası, insanların böyle bir tuzağa düştüklerini fark etmelerini zorlaştırabiliyor. “Başlangıç Saldırısı” araştırmasını yöneten Chicago Üniversitesi'nden bilgisayar bilimi profesörü Heather Zheng, “Şok edici olan, günümüzün VR sistemlerinin ne kadar kırılgan olmasıdır” diyor.
Saldırıları (Meta Quest 2, 3 ve Pro'da) Quest VR sistemindeki bir tür arka kapıdan yararlanıyor: kullanıcıların üçüncü taraf uygulamaları indirmek, kulaklığın çözünürlüğünü ayarlamak veya cihazın ekran görüntülerini almak için geliştirici modunu etkinleştirmesi gerekiyor. içerik. Geliştirici modu, hata ayıklama amacıyla uzaktan erişime izin verir. Ancak bu erişim, kötü niyetli aktörler tarafından, kullanıcının ana ekranının nasıl tasarlandığını ve hangi uygulamaların yüklendiğini görmek amacıyla kötüye kullanılabilir. Saldırgan bu bilgilerle kurbanın ana ekranını ve uygulamalarını kopyalayabilir. Alternatif olarak, suçluların kulaklıklara fiziksel erişimi varsa veya kullanıcılar kötü amaçlı yazılım içeren uygulamaları indirirse saldırılar da mümkündür.
Gizli erişim
“Başlangıç Saldırısı” enjekte edildikten sonra, şüphelenmeyen kullanıcılar uygulamadan çıkıp ana ekrana döndüklerinde saldırı etkinleşiyor. Saldırı aynı zamanda kullanıcının görüntü içeriğini ve mikrofon kaydını da yakalayarak saldırgana canlı yayınlanabiliyor. Bu, araştırmacıların bir kullanıcının bir çevrimiçi bankacılık web sitesine giriş bilgilerini ne zaman girdiğini görmesine olanak sağladı.
Daha sonra sahte hesap bakiyesini görüntülemek için kullanıcının ekranını bile değiştirebildiler. Kullanıcı, kulaklığı kullanan birine bir ABD doları aktarmaya çalıştığında araştırmacılar, kullanıcının farkına varmadan aktarılan tutarı beş dolara çıkarmayı başardılar. Bunun nedeni, saldırganın hem kullanıcının sistemde gördüklerini hem de cihazın internet üzerinden ne gönderdiğini kontrol edebilmesidir.
Michigan Üniversitesi'nde bilgisayar bilimi alanında sanal gerçeklik üzerine araştırmalar yapan doçent Jiasi Chen, çevrimiçi bankacılık örneğinin özellikle çarpıcı olduğunu söylüyor. Saldırı aynı zamanda aşağıdakiler gibi diğer kötü amaçlı taktiklerle de birleştirilebilir: B. insanları şüpheli bağlantılara tıklamaları için kandırmak. Sosyal etkileşimlerin manipülasyonu da var: Güvenlik araştırmacıları ayrıca Meta Quest'in, kullanıcıların avatarları aracılığıyla birbirleriyle iletişim kurmasına olanak tanıyan VRChat uygulamasını da klonladı. Daha sonra kullanıcıların mesajlarını ele geçirip istedikleri zaman düzenleyebiliyor veya yanıtlayabiliyorlardı.
Üretken yapay zeka bu tehdidi daha da kötü hale getirebilir. Çünkü artık herkesin insanların seslerini klonlamasına ve daha sonra kötü niyetli aktörler tarafından insanları VR etkileşimlerine kandırmak için kullanılabilecek sahte görseller oluşturmasına olanak tanıyor. İnsanların “ilk saldırı” tarafından ne kadar kolay kandırılabileceğini test etmek için Zheng'in ekibi, tamamı uzun deneyime sahip VR kullanıcıları olan 27 gönüllüyü de işe aldı.
Fabrika ayarlarının geri yüklenmesi
Katılımcılardan, oyuncuların ışın kılıçlarını kontrol edip kendilerine doğru uçan müzikal ritimleri yok etmeye çalıştıkları VR oyunu “Beat Sabre” gibi uygulamaları keşfetmeleri istendi. Çalışmanın VR uygulamalarıyla ilgili deneyimlerini keşfetmeyi amaçladığı söylendi. Araştırmacılar, onların bilgisi dışında, gönüllülerin kulaklıklarına saldırı başlattı.
Katılımcıların büyük çoğunluğu hiçbir şeyden şüphelenmedi. 27 kişiden yalnızca 10'u saldırının başlangıcında küçük bir “aksaklık” fark etti, ancak çoğu bunu ağdaki normal bir gecikme olarak görmezden geldi. Yalnızca bir kişi şüpheli etkinlik bildirdi.
Temel bir sorun ortaya çıkıyor: Sanal gerçekliğe girdiğinizde gördüklerinizi doğrulamanın hiçbir yolu yok. Zheng, teknolojinin sürükleyici özelliğinin insanların ona daha fazla güvenmesini sağladığını söylüyor. İnternet güvenliği ve veri koruması üzerine yoğunlaşan Washington Üniversitesi bilgisayar bilimi doçenti Franzi Roesner, bunun, bu tür saldırıların özellikle etkili olabileceği anlamına geldiğini söylüyor.
Zheng'in ekibi şimdiye kadarki en iyi savunmanın, saldırganın uygulamasını kaldırmak için kulaklıkları fabrika ayarlarına sıfırlamak olduğunu buldu. Araştırma ekibinin bir parçası olan Chicago Üniversitesi'nde bilgisayar bilimi profesörü Ben Zhao, “Başlangıç Saldırısı”nın saldırganlara Quest VR sistemine sızmak ve insanları kandırmak için birçok farklı yol sunduğunu söylüyor. Sonuçta teknolojinin yayılması hala nispeten sınırlıdır. Zhao, “Sonuç olarak, daha sağlam koruma önlemleri geliştirmek için hala zaman var” dedi.
(Jle)
Haberin Sonu