โดน Inception เมื่อใช้ VR? พบช่องโหว่บน Meta Quest VR เสี่ยงโดนแฮกเกอร์สอดแนม

0

งานวิจัยเผย พบช่องโหว่ระบบ VR ใน Quest ของ Meta ที่เปิดช่องให้แฮกเกอร์เข้าไปสอดแนมข้อมูลผู้ใช้ ล้วงข้อมูล และปรับเปลี่ยนการใช้งานโต้ตอบทางสังคมด้วย

MIT Technology Review เผยแพร่งานวิจัยโดย The University of Chicago ที่ระบุถึงช่องโหว่ในระบบ OS ของ Quest อุปกรณ์ VR Headset จาก Meta ซึ่งทีมนักวิจัยได้แฝงโค้ดอันตรายใส่ในระบบ Meta Quest VR ผ่านแอปพลิเคชันที่สร้างสภาพแวดล้อมจำลองเสมือนจริงของหน้าจอหลัก Quest

ในช่วงวิจัยนั้น นักวิจัยได้แฮกเข้าถึงผู้ทดสอบ 27 คน โดยที่ผู้ทดสอบเหล่านี้ไม่ได้รู้ตัวว่าถูกโจมตี และเข้าใจว่าเป็นเพียงการวิเคราะห์บน VR ที่ตนใช้งานอยู่ตามปกติ

โค้ดนั้นจะทำงานเมื่อผู้ใช้ปิดแอปพลิเคชันและกลับไปที่หน้าจอหลัก มีผู้ใช้งานเพียง 10 คนเท่านั้นที่สังเกตว่าความล่าช้าเล็กน้อย แต่ก็เข้าใจว่าเป็นอาการหน่วงตามปกติ กลับมีเพียงผู้ใช้แค่ 1 รายเท่านั้นที่รายงานความผิดปกติของเหตุดังกล่าว

เมื่อเจาะเข้าระบบได้แล้ว ทีมนักวิจัยที่แฮกระบบเข้าไปก็จะสามารถเห็น บันทึก และปรับแต่งสิ่งที่ผู้ใช้งานทำผ่านชุดอุปกรณ์ รวมถึงการติดตามเสียงพูด ท่าทาง การกดแป้นพิมพ์ และพฤติกรรม Browsing หน้าต่าง ๆ ซึ่งเนื้อหาข้อมูลต่าง ๆ ที่ส่งไปหาอีกคนหนึ่งอาจเสี่ยงต่อการถูกดัดแปลงได้

ทั้งนี้ หากจะเข้าสู่โหมดโจมตีในลักษณะดังกล่าวได้ แฮกเกอร์ต้องเข้าถึงเครือข่าย Wi-Fi ของผู้ใช้ และชุดอุปกรณ์ VR ต้องอยู่ในโหมดนักพัฒนา (Developer Mode) ด้วย เพราะโหมดนี้จะเปิดให้สามารถทำ Remote Access ผ่าน Wi-Fi ได้ ซึ่งปกติใช้เพื่อวัตถุประสงค์การแก้บั๊กเป็นหลัก

ด้านโฆษกจาก Meta รับทราบถึงผลการวิจัยดังกล่าวแล้ว และจะนำไปพิจารณาแก้ไขเพื่อป้องกันมิให้กรณีดังกล่าวเกิดขึ้น

อ่านงานวิจัยฉบับเต็มได้ที่นี่