arXiv: новая кибератака может подменять приложения в виртуальной реальности

Американские специалисты по кибербезопасности из Чикагского университета нашли уязвимость в устройствах виртуальной реальности (VR), которая позволяет хакерам получать доступ к личной информации без ведома пользователей. Исследование размещено на портале научных публикаций arXiv. Кибератаке дали название Inception layer или "начальный слой" в честь триллера Кристофера Нолана "Начало" (Inception), где агенты проникали в сон человека и внедряли в его сознание идею, которую цель начинала считать своей собственной мыслью. Метод предполагает установку на VR-шлем фальшивого приложения, имитирующего базовую среду виртуальной реальности или официальную программу. С помощью этой программы хакеры могут получить доступ к денежным переводам жертвы, а также следить за его общением с другими людьми в виртуальном чате и получать любую другую информацию, которую человек введет, находясь в "начальном слое". Как показали эксперименты, из 28 добровольцев лишь 10 заподозрили что-то неладное при использовании VR-шлема. Хакерскую атаку можно заметить по легкому мерцанию изображения, возникающему в поле зрения при нахождении в виртуальной реальности.