كشفت مجموعة من الباحثين عن ثغرة أمنية كبيرة محتملة في سماعات الواقع الافتراضي الخاصة بشركة «ميتا» يمكن أن «تحبس» المستخدمين في بيئة واقع افتراضي مزيفة، بحسب قولهم.
وبحسب موقع «بيزنس إنسايدر»، فقد قال الباحثون التابعون لجامعة شيكاغو إنهم اكتشفوا طريقة لاختراق سماعات الرأس «ميتا كويست» دون علم المستخدم، مما يسمح للقراصنة بالتحكم في بيئة الواقع الافتراضي للمستخدم، وسرقة المعلومات الخاصة به، بل والسيطرة على التفاعلات بين المستخدمين.
وأطلق الباحثون على هذه الاستراتيجية اسم «الهجوم الأولي»، الذي عرفوه على أنه «هجوم يتحكم فيه المهاجم ويتلاعب من خلاله بتفاعل المستخدم مع بيئة الواقع الافتراضي الخاصة به، عن طريق حبس ومحاصرة المستخدم داخل تطبيق واقع افتراضي ضار ومزيف».
ومن أجل تنفيذ الهجوم، كان على المتسللين أن يكونوا متصلين بشبكة الإنترنت اللاسلكي (واي فاي) نفسها، التي يتصل بها مستخدم سماعات «ميتا كويست»، وفقاً للدراسة.
ويجب أن تكون سماعة الرأس أيضاً في وضع المطور «developer mode»، وهو ما قال الباحثون إن العديد من مستخدمي السماعات يبقونه مفتوحاً للاستفادة من بعض المميزات الإضافية.
ومن هنا، تمكن الباحثون من زرع برامج ضارة على سماعات الرأس، مما سمح لهم بتثبيت شاشة رئيسية زائفة تبدو مطابقة للشاشة الأصلية للمستخدم، ولكن يمكن للباحثين التحكم فيها.
وكتب الباحثون في الدراسة: «بهذا قمنا بحبس المستخدم داخل بيئة مزيفة، فقد كان يعتقد أنه يتفاعل بشكل طبيعي مع تطبيقات الواقع الافتراضي المختلفة، لكنه في الواقع كان يتفاعل داخل عالم مزيف، يتم فيه التحكم في كل ما يراه ويسمعه ويقوله ويفعله».
وتمكن الباحثون أيضاً من التجسس على المستخدمين أثناء تسجيل دخولهم إلى حسابات حساسة، مثل البنك أو البريد الإلكتروني الخاص بهم. ولفتوا إلى أنهم كانوا قادرين ليس فقط على رؤية ما كان يفعله المستخدم، ولكن أيضاً التلاعب بما يفعله وبما يراه.
على سبيل المثال، وصف الباحثون موقفاً كان يقوم فيه المستخدم بتحويل الأموال. وبينما كان يحاول تحويل دولار واحد إلى شخص ما، استطاع الباحثون تغيير المبلغ إلى 5 دولارات على الواجهة الخلفية، دون علم المستخدم الذي يظهر له في شاشته أنه حول دولاراً واحداً فقط.
ولم تستجب «ميتا» على الفور لطلب التعليق على هذا الأمر.
