VR乗っ取るインセプション攻撃、没入感を悪用 なりすましも

Researchers hijacked VR headsets with an Inception-style hack  VR乗っ取るインセプション攻撃、没入感を悪用 なりすましも

メタのVRヘッドセットの脆弱性を利用して、ユーザーの見る画面や操作を乗っ取り、機密情報を盗んだり、やり取りを改変したりできることが新研究でわかった。ボランティアによるテストでは、この攻撃に気づいたものはほとんどいなかったという。 by Melissa Heikkilä2024.03.26

クリストファー・ノーラン監督の映画『インセプション』では、レオナルド・ディカプリオ演じるキャラクターがテクノロジーを利用してターゲットの夢に入り込み、情報を盗み出して、潜在意識に虚偽の情報を挿入するというシーンがある。

実質現実(VR)における新しい「インセプション攻撃」も、同じように機能する。シカゴ大学の研究チームは、メタの 「クエスト(Quest )」VRシステムのセキュリティ脆弱性を悪用して、ユーザーのヘッドセットを乗っ取り、機密情報を盗み、生成AIの助けを借りてソーシャル・インタラクションを操作することに成功した。

この攻撃はまだ実際には使用されていない。ハッカーがVRヘッドセットのユーザーのWi-Fiネットワークにアクセスする必要があるため、実行のハードルが高いのだ。ただし、この攻撃は非常に洗練されており、ターゲットとなったユーザーはフィッシング、詐欺、グルーミングなどのリスクに対して非常に脆弱になってしまう。

この攻撃でハッカーは 、クエストVRシステムに悪意のあるコードを注入するアプリを用いて、VRシステムのホーム画面とユーザーの元の画面と同じに見えるアプリのクローンを起動する。侵入に成功すると、ハッカーはその人がヘッドセットを使用して実行するすべてのことを確認、記録、変更できてしまう。これには音声、ジェスチャー、キーストローク、ブラウジング・アクティビティ、さらにはユーザーのソーシャル・インタラクションの追跡も含まれる。さらにハッカーは、ユーザーが他の人に送るメッセージの内容を変更することさえできる。この研究は、MITテクノロジーレビューに独占的に共有されたもので、まだ査読は受けていない。

メタの広報担当者は、この研究結果について検討する予定であると述べ、「当社はバグ報奨金プログラムやその他の取り組みの一環として、常に学術研究者と協力しています」と述べた。

VRヘッドセットは近年徐々に人気が高まっている。しかし、製品自体の開発に比べてセキュリティ研究が遅れており、VRにおけるハッカーからの攻撃に対する現在の防御策は不足している。さらに、VR体験の没入感の高い性質が、ユーザーが罠にはまったことを気づきにくくしている。

「今回のことで衝撃を受けたのは、今日のVRシステムがいかに脆いものかということです」。研究チームを指揮したシカゴ大学のヘザ …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。