在克里斯多福·諾蘭的電影《全面啟動》中,李奧納多·狄卡皮歐飾演的角色使用技術進入目標的夢境,竊取資訊並將虛假細節插入他們的潛意識。
現在,VR 中出現了一種「盜夢攻擊」以類似的方式工作。日前,芝加哥大學的研究人員利用了 Meta Quest VR 系統中的一個安全漏洞,該漏洞允許黑客劫持用戶的頭顯、竊取敏感資訊,並在生成式人工智慧的幫助下操縱社交。
這種攻擊尚未在實際情景中使用,而且執行門檻很高,因為它需要黑客進入 VR 頭顯用戶的 Wi-Fi 網路。然而,這非常複雜,使目標容易受到網路釣魚和詐騙等風險的影響。
在攻擊中,黑客創建了一個應用程序,將惡意代碼注入 Meta Quest VR 系統,然後啟動 VR 系統主螢幕的克隆版,以及看起來與用戶原始螢幕相同的應用程序。一旦進入,攻擊者就可以查看、記錄和修改目標用戶使用頭顯所做的一切,包括語音、手勢、瀏覽活動,以及用戶的社交互動。攻擊者甚至可以將用戶的消息內容更改後發給其他人。
Meta 的一位發言人表示,該公司計劃審查調查結果:「我們不斷與學術研究人員合作,作為我們漏洞賞金計劃和其他計劃的一部分。」
近年來,VR 頭顯逐漸流行起來,但安全研究落後於產品開發,目前對 VR 攻擊的防禦也有所欠缺。更重要的是,VR 的沉浸式性質使人們更難意識到自己已經落入了一個陷阱。
芝加哥大學的研究人員表示:「令人震驚的是,如今的 VR 系統是多麼的脆弱。」
初始攻擊利用了 Meta Quest 頭顯中的漏洞:用戶必須啟用「開發者模式」才能下載第三方應用程序、調整頭顯解析度或截圖內容,但這種模式允許攻擊者在使用相同的 Wi-Fi 網路時訪問 VR 頭顯。
開發者模式為人們提供遠程訪問以進行調試。但是,惡意行為者可以重新利用該訪問權限來查看用戶的主螢幕外觀以及安裝了哪些應用程序。如果攻擊者能夠物理訪問頭顯,或者用戶下載包含惡意軟體的應用程序,他們也可以發動攻擊。有了這些資訊,攻擊者可以複製受害者的主螢幕和應用程序。
然後,攻擊者悄悄地注入一個應用程序,其中包含初始攻擊。當毫無戒心的用戶退出應用程序並返回主螢幕時,攻擊被激活並劫持 VR 頭顯,該攻擊還會捕獲用戶的顯示和音頻流。
通過這種方式,研究人員能夠看到用戶何時在網上銀行網站輸入密碼。然後,他們能夠操縱用戶的螢幕以顯示不正確的銀行餘額。當用戶試圖通過頭顯支付 1 美元時,研究人員能夠在用戶沒有意識到的情況下將轉賬金額更改為 5 美元。這是因為攻擊者可以控制用戶在系統中看到的內容和設備發送的內容。
密西根大學電腦科學副教授 Jiasi Chen 表示,這個銀行的例子特別引人注目,這種攻擊可能與其他惡意策略相結合,例如誘騙人們點擊可疑鏈接。
這種盜夢攻擊也可用於操縱 VR 中的社交互動。研究人員克隆了 Meta Quest 的 VRChat 應用程序,該應用程序允許用戶通過他們的化身相互交談。然後,他們能夠攔截人們的資訊並隨心所欲地做出回應。
生成式人工智慧可能會使這種威脅變得更糟,因為它允許任何人即時複製人們的聲音並生成深度偽造,然後惡意行為者可以利用這些偽造來操縱人們的 VR 交互。
