Meta Quest โดนแฮ็กได้ไม่ยาก จากการศึกษาของ MIT การเปิดใช้โหมดนักพัฒนา เป็นช่องโหว่หลัก ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าถูกแฮ็ก
Meta Quest โดนแฮ็กได้ไม่ยาก จากการศึกษาของ MIT การเปิดใช้โหมดนักพัฒนา เป็นช่องโหว่หลัก ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าถูกแฮ็ก
การศึกษาล่าสุดจากมหาวิทยาลัยชิคาโก มีการศึกษาใหม่ที่น่าสนใจเผยแพร่โดย MIT Technology Review เปิดเผยถึงช่องโหว่ที่เชื่อว่าอาจเป็นปัญหาในระบบ Quest VR ของ Meta โดยเฉพาะ ซึ่งอาจเป็นทางเลือกสำหรับแฮกเกอร์ในการสอดแนมข้อมูลของผู้ใช้และการจัดการข้อมูลโซเชียลของเหยื่อ
การศึกษานี้ได้แสดงให้เห็นถึงความเสี่ยงที่คาดหวังได้ในการใช้งาน Meta’s Quest โดยนำเสนอถึงการแทรกโค้ดที่อาจเป็นอันตรายลงในระบบ Meta Quest VR ผ่านแอปพลิเคชันที่สร้างโคลนดิจิทัลของสภาพแวดล้อมในบ้านของ Quest
นักวิจัยได้ศึกษาและทดสอบผู้ใช้ 27 ราย โดยไม่รู้ว่ากำลังถูกโจมตี และพบว่าการแอบแฮ็กเข้าสู่ระบบ Quest VR เป็นเรื่องที่สามารถทำได้ง่าย ๆ โดยรหัสถูกเปิดเผยเมื่อผู้ใช้ออกจากแอพและกลับสู่หน้าจอหลัก ซึ่งในการทดสอบครั้งนี้มีผู้การสังเกตเห็นความล่าช้าในการใช้งานไม่กี่คน และเพียงรายเดียวที่รายงานพบกิจกรรมที่น่าสงสัย
ช่องโหว่หลักที่พบคือ โหมดนักพัฒนาซอฟต์แวร์ (Developer Mode) ซึ่งช่วยให้นักวิจัยสามารถดูและแก้ไขทุกสิ่ง ที่ผู้ใช้ทำกับชุดเฮดเซต รวมถึงการติดตามคำพูด ท่าทาง และกิจกรรมของเบราว์เซอร์ เนื้อหาของข้อความที่ส่งถึงผู้ใช้อาจถูกจัดการได้เช่นกัน
อย่างไรก็ตาม การโจมตีดังกล่าว ผู้ที่ทำการโจมตีจะต้องเข้าถึงเครือข่าย Wi-Fi ของผู้ใช้ และชุดเฮดเซต VR จะต้องเปิดโหมดนักพัฒนาซอฟต์แวร์ โดยเฉพาะเท่านั้น ที่สามารถเข้าถึงจากระยะไกลผ่านเครือข่าย Wi-Fi ได้ ซึ่งโหมดนี้มีวัตถุประสงค์เพื่อการแก้ไขข้อบกพร่อง รวมถึงมีหลายท่านที่ใช้ในการปรับแต่งเครื่องที่เรียกว่า SideQuest
Meta ได้แสดงความสนใจและกล่าวว่าจะตรวจสอบข้อความที่นำเสนอโดยนักวิจัย การตรวจสอบโดยผู้ทรงคุณวุฒิกำลังอยู่ระหว่างการพิจารณา สำหรับข้อมูลเพิ่มเติมและการศึกษาโปรดดูที่ลิงก์ด้านล่าง
ความเสี่ยงด้านความปลอดภัยในระบบ VR ไม่ใช่เรื่องใหม่แล้ว แต่การศึกษานี้เป็นการเรียนรู้ที่สำคัญเกี่ยวกับความเสี่ยงที่มีอยู่และการจัดการกับมันในอนาคต การที่ผู้ใช้ระวังและบริษัทใหญ่เช่น Meta รับรู้และปรับปรุงความปลอดภัยเป็นสิ่งสำคัญสำหรับการสร้างและรักษาความเชื่อมั่นในโลกดิจิทัลของเรา
ฉะนั้นเลี่ยงได้เลี่ยง เกมเถื่อน หรือ เฟริมแวร์ที่ไม่ได้มีแหล่งที่มาชัดเจน อาจจะเสี่ยงเกิดถูกแฮกได้ ซึ่งมารู้ตัวก็อาจจะสายเกินไป
ที่มา
technologyreview
