Ученые из Университета Чикаго выявили потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакерам внедрить так называемый «начальный слой» между домашним экраном пользователя и сервером виртуальной реальности. Они описали свою работу и результаты исследования в статье, опубликованной на сервере предварительных публикаций arXiv.
Виртуальные системы реальности позволяют пользователям взаимодействовать в виртуальном мире, где практически все возможно. В ходе исследования команды ученых был представлен сценарий, в котором хакеры могут добавить приложение на виртуальное устройство пользователя, которое обманывает пользователей, заставляя их действовать таким образом, что могут раскрыть чувствительную информацию хакерам.
Идея приложения заключается в том, что оно может добавить слой между пользователем и виртуальным миром, который пользователь обычно видит при использовании своего устройства виртуальной реальности. Такой слой, по мнению исследователей, может позволить хакерам записывать информацию, такую как пароль, введенный в виртуальный банкомат. Он также может перехватывать и изменять информацию, например, сумму наличных, предназначенную для покупки, и направлять разницу на счет хакера.
