Bilim insanları, sanal gerçeklik (VR) başlıklarında, bilgisayar korsanlarının kullanıcının bilgisi olmadan özel bilgilere erişmesine izin verebilecek bir güvenlik açığı tespit etti.
Bilim ve teknoloji dünyasında yepılan araştırmalarda, yeni bir tehlike belirdi. Meta Quest veya Apple Vision Pro gibi yaygın olarak kullanılan VR gözlüklerinin güvenlik açıklarından yararlanarak gerçekleştirilen saldırılar, kullanıcıların farkında olmadan sahte deneyimlere maruz kalmasına ve hatta kişisel bilgilerinin ele geçirilmesine neden olduğu belirlendi.
Araştırmacılar, bilgisayar korsanlarınınn, kullanıcıların cihazlarına yeni bir "katman" ekleyerek normal görüntü kaynağını manipüle edebildiklerini ve bunu da sahte uygulamalarla gerçekleştirdiklerini belirterek, ''Bu tür bir saldırı, kullanıcının gerçekliğini etkileyen ve onları kontrol eden bir 'başlangıç katmanı' olarak tanımlanmaktadır, ki bu isim, ünlü film yönetmeni Christopher Nolan'ın 'Başlangıç' filmindeki konsepte bir göndermedir'' dedi.
Yapılan son araştırmalarda, Meta Quest gibi VR başlıklarının, Wi-Fi ağına erişimden resmi olmayan uygulamaların yüklenmesine kadar çeşitli giriş noktaları aracılığıyla bu tür saldırılara açık olduğununun belirlendiğini kaydeden bilim insanları, bu başlık türlerinin, daha yaygın olarak kullanılan cihazlardaki gibi sağlam güvenlik protokolleri barındırmadığı için bu tür saldırıların mümkün olduğunu vurguladı.
''Bu tür bir başlangıç saldırısı, bilgisayar korsanlarının VR ortamındaki etkileşimleri manipüle etmesine olanak tanırken, kullanıcılar bu durumun farkında bile olmayabilirler'' diyen bilim insanları, bulguların VR teknolojisinin güvenliğine yönelik yeni bir endişe yarattığını ve bunun da endüstri uzmanlarını, kullanıcıları korumak için daha sağlam güvenlik önlemleri geliştirmeye teşvik ettiğini söyledi.
Araştırmacılar, kullanıcıların, güvenilir kaynaklardan uygulamaları indirme ve düzenli güvenlik güncellemelerini yapma gibi temel önlemleri alarak bu tür saldırılara karşı kendilerini korumalarının önemli olduğunuı da belirtti.
Bilgisayar korsanlarının gerçeklik algınızı bozabileceği ve verilerinizi çalabileceği 'Başlangıç saldırılarına' karşı savunmasız VR gözlükleri
Meta Quest veya Apple Vision Pro gibi popüler VR gözlükleri, bilgisayar korsanlarının "başlangıç katmanları" adı verilen ve kullanıcının nasıl davrandığını değiştirmelerine olanak tanıyan sahte deneyimler eklemesiyle kırılabilir.
Bilim adamları , sanal gerçeklik (VR) başlıklarında, bilgisayar korsanlarının kullanıcının bilgisi olmadan özel bilgilere erişmesine izin verebilecek bir güvenlik açığı tespit etti .
Bir bilgisayar korsanı, kullanıcı ile cihazın normal görüntü kaynağı arasına yeni bir "katman" ekleyebilir. Bilgisayar korsanları daha sonra VR başlığına, kullanıcıyı belirli şekillerde davranması veya verilerinden vazgeçmesi için kandırabilecek sahte bir uygulama yerleştirebilir. Bu, Chris Nolan'ın casusluk ajanlarının bir hedefin zihnine sızdığı ve hedefin kendisine ait olduğunu varsaydığı bir fikri yerleştirdiği 2010 tarihli bilim kurgu gerilim filmine atıfta bulunan "Başlangıç katmanı" olarak bilinir.
VR "Başlangıç saldırısı", 8 Mart'ta ön baskı sunucusu arXiv'e yüklenen bir makalede ayrıntılı olarak açıklandı ve ekip, bunu Meta Quest başlığının tüm sürümlerinde başarıyla test etti.
Araştırmacılar, sanal gerçeklik başlığına, kurbanın Wi-Fi ağına girmekten, kullanıcının resmi olmayan bir uygulama mağazasından (muhtemelen kötü amaçlı yazılım yüklü) bir uygulamayı yüklemesine kadar uzanan "yan yükleme"ye kadar çeşitli olası giriş yolları buldu. Bu uygulamalar daha sonra ya temel VR ortamı ya da meşru bir uygulama gibi davranır.
Bilim insanları makalelerinde, VR başlıklarının akıllı telefonlar veya dizüstü bilgisayarlar gibi daha yaygın kullanılan cihazlardaki kadar sağlam güvenlik protokollerine sahip olmaması nedeniyle tüm bunların mümkün olduğunu belirtti.
Bilgisayar korsanları bu yeni sahte katmanı kullanarak VR ortamındaki etkileşimleri kontrol edebilir ve manipüle edebilir. Kullanıcı, örneğin arkadaşlarıyla sohbet etmek için kullandığı bir uygulamanın kötü amaçlı bir kopyasına baktığının ve onu kullandığının farkında bile olmayacak.
