صدى المغرب – وكالات
الجمعة 15 مارس 2024 – 22:31
كشفت مجموعة من الباحثين عن ثغرة أمنية كبيرة محتملة في نظارة الواقع الافتراضي الخاصة بشركة “ميتا”، يمكن أن تحبس المستخدمين في بيئة واقع افتراضي مزيفة.
وبحسب موقع “بيزنس إنسايدر”، قال الباحثون التابعون لجامعة شيكاغو إنهم اكتشفوا طريقة لاختراق نظارة “ميتا كويست” دون علم المستخدم، مما يسمح للقراصنة بالتحكم في بيئة الواقع الافتراضي للمستخدم، وسرقة المعلومات الخاصة به، بل والسيطرة على التفاعلات بين المستخدمين.
وأطلق الباحثون على هذه الاستراتيجية اسم “الهجوم الأولي”، الذي عرفوه على أنه “هجوم يتحكم فيه المهاجم ويتلاعب من خلاله بتفاعل المستخدم مع بيئة الواقع الافتراضي الخاصة به، عن طريق حبس ومحاصرة المستخدم داخل تطبيق واقع افتراضي ضار ومزيف”.
ووفق المصدر ذاته، فقد أفادت الدراسة بأنه من أجل تنفيذ الهجوم كان على المتسللين أن يكونوا متصلين بشبكة الإنترنت اللاسلكي نفسها، التي يتصل بها مستخدم نظارة “ميتا كويست”.
وأضاف يجب أن تكون النظارة أيضا في وضع المطور، وهو ما قال الباحثون إن العديد من مستخدمي النظارات يبقونها مفتوحة للاستفادة من بعض المميزات الإضافية.
وكتب الباحثون “لقد قمنا بحبس المستخدم داخل بيئة مزيفة، فقد كان يعتقد أنه يتفاعل بشكل طبيعي مع تطبيقات الواقع الافتراضي المختلفة، لكنه في الواقع كان يتفاعل داخل عالم مزيف، يتم فيه التحكم في كل ما يراه ويسمعه ويقوله ويفعله”.
وتابعوا “تمكنا أيضا من التجسس على المستخدمين أثناء تسجيل دخولهم إلى حسابات حساسة، مثل البنك أو البريد الإلكتروني الخاص بهم”. وأشاروا إلى أنهم كانوا قادرين ليس فقط على رؤية ما كان يفعله المستخدم، ولكن أيضا التلاعب بما يفعله وبما يراه.