Maidev XR

MaidevXR เว็บบล็อก เกี่ยวกับเรื่อง XR – MR – AR – VR – AI – IT ฮาร์ดแวร์ ซอฟท์แวร์ เกม และ เทคโนโลยี

Meta Quest โดนแฮ็กได้ไม่ยาก จากการศึกษาของ MIT การเปิดใช้โหมดนักพัฒนา เป็นช่องโหว่หลัก ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าถูกแฮ็ก

Meta Quest โดนแฮ็กได้ไม่ยาก จากการศึกษาของ MIT การเปิดใช้โหมดนักพัฒนา เป็นช่องโหว่หลัก ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าถูกแฮ็ก

Meta Quest โดนแฮ็กได้ไม่ยาก จากการศึกษาของ MIT การเปิดใช้โหมดนักพัฒนา เป็นช่องโหว่หลัก ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าถูกแฮ็ก

การศึกษาล่าสุดจากมหาวิทยาลัยชิคาโก มีการศึกษาใหม่ที่น่าสนใจเผยแพร่โดย MIT Technology Review เปิดเผยถึงช่องโหว่ที่เชื่อว่าอาจเป็นปัญหาในระบบ Quest VR ของ Meta โดยเฉพาะ ซึ่งอาจเป็นทางเลือกสำหรับแฮกเกอร์ในการสอดแนมข้อมูลของผู้ใช้และการจัดการข้อมูลโซเชียลของเหยื่อ

การศึกษานี้ได้แสดงให้เห็นถึงความเสี่ยงที่คาดหวังได้ในการใช้งาน Meta’s Quest โดยนำเสนอถึงการแทรกโค้ดที่อาจเป็นอันตรายลงในระบบ Meta Quest VR ผ่านแอปพลิเคชันที่สร้างโคลนดิจิทัลของสภาพแวดล้อมในบ้านของ Quest

นักวิจัยได้ศึกษาและทดสอบผู้ใช้ 27 ราย โดยไม่รู้ว่ากำลังถูกโจมตี และพบว่าการแอบแฮ็กเข้าสู่ระบบ Quest VR เป็นเรื่องที่สามารถทำได้ง่าย ๆ โดยรหัสถูกเปิดเผยเมื่อผู้ใช้ออกจากแอพและกลับสู่หน้าจอหลัก ซึ่งในการทดสอบครั้งนี้มีผู้การสังเกตเห็นความล่าช้าในการใช้งานไม่กี่คน และเพียงรายเดียวที่รายงานพบกิจกรรมที่น่าสงสัย

ช่องโหว่หลักที่พบคือ โหมดนักพัฒนาซอฟต์แวร์ (Developer Mode) ซึ่งช่วยให้นักวิจัยสามารถดูและแก้ไขทุกสิ่ง ที่ผู้ใช้ทำกับชุดเฮดเซต รวมถึงการติดตามคำพูด ท่าทาง และกิจกรรมของเบราว์เซอร์ เนื้อหาของข้อความที่ส่งถึงผู้ใช้อาจถูกจัดการได้เช่นกัน

อย่างไรก็ตาม การโจมตีดังกล่าว ผู้ที่ทำการโจมตีจะต้องเข้าถึงเครือข่าย Wi-Fi ของผู้ใช้ และชุดเฮดเซต VR จะต้องเปิดโหมดนักพัฒนาซอฟต์แวร์ โดยเฉพาะเท่านั้น ที่สามารถเข้าถึงจากระยะไกลผ่านเครือข่าย Wi-Fi ได้ ซึ่งโหมดนี้มีวัตถุประสงค์เพื่อการแก้ไขข้อบกพร่อง รวมถึงมีหลายท่านที่ใช้ในการปรับแต่งเครื่องที่เรียกว่า SideQuest

Meta ได้แสดงความสนใจและกล่าวว่าจะตรวจสอบข้อความที่นำเสนอโดยนักวิจัย การตรวจสอบโดยผู้ทรงคุณวุฒิกำลังอยู่ระหว่างการพิจารณา สำหรับข้อมูลเพิ่มเติมและการศึกษาโปรดดูที่ลิงก์ด้านล่าง

ความเสี่ยงด้านความปลอดภัยในระบบ VR ไม่ใช่เรื่องใหม่แล้ว แต่การศึกษานี้เป็นการเรียนรู้ที่สำคัญเกี่ยวกับความเสี่ยงที่มีอยู่และการจัดการกับมันในอนาคต การที่ผู้ใช้ระวังและบริษัทใหญ่เช่น Meta รับรู้และปรับปรุงความปลอดภัยเป็นสิ่งสำคัญสำหรับการสร้างและรักษาความเชื่อมั่นในโลกดิจิทัลของเรา

ฉะนั้นเลี่ยงได้เลี่ยง เกมเถื่อน หรือ เฟริมแวร์ที่ไม่ได้มีแหล่งที่มาชัดเจน อาจจะเสี่ยงเกิดถูกแฮกได้ ซึ่งมารู้ตัวก็อาจจะสายเกินไป

ที่มา
technologyreview