Meta虚拟现实耳机也会被勒索软件攻击?
2024-6-26 15:21:14 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

研究人员展示了黑客如何利用社会工程学手段,将勒索软件及其他恶意软件传输至Meta公司的Quest 3虚拟现实耳机。针对VR头戴设备的立体空间计算攻击较为罕见。针对Apple Vision Pro的首次黑客攻击直到2024年6月的第二周才被公众所知。而现在,独立安全研究员Harish SG展示了一种将任何恶意软件传输至Meta的Quest 3头戴设备的方法。

勒索Quest 3 VR成可能

研究员Harish Santhanalakshmi Ganesan在Reddit上声称,在Quest 3 VR上安装恶意软件几乎是不可能的,他将此作为探索新兴威胁面的一个个人挑战——并决定在不启用开发者模式的情况下进行尝试。

通过简单的谷歌搜索,他发现Meta使用的是Android开源项目(AOSP)的一个受限版本。“这意味着我可以像在Android手机上安装应用程序一样,安装任何APK,”他说道。

进一步的谷歌搜索(这次是通过YouTube),他找到了一种方法,该方法利用Meta的App Lab中的一个应用,这个应用可以访问原生Android的文件管理器。“我使用这种方法在我的耳机上安装了CovidLock勒索软件,”他解释道。

该研究成果受到了其朋友圈的追捧和热议,大家觉得这是不可思议的。

安卓勒索已有先例

CovidLock是一款针对Android设备的勒索软件。它伪装成一个COVID-19追踪器应用,并通过权限提升来获取额外权限。如果权限提升到一定程度,它会锁定用户设备,并展示勒索信息。

Harish SG在2023年11月的一篇文章中,还分享有关Android勒索软件分析的信息,以及如何解锁受勒索软件感染的Android手机。

不依赖漏洞有勒索攻击破坏力更大

然而,研究人员安装的恶意软件并不重要——他发现的过程可以通过社会工程学传播任何恶意软件。

他向《安全周刊》表示:“这项研究并不是关于Meta Quest 3的漏洞,而是关于允许人们在无需开发者选项的情况下,侧载恶意软件的攻击面。”尽管他没有公布该方法的技术细节,但他认为,对于不法分子来说,复制这一过程并不困难。

他并不期望Meta会因其研究而主动作出回应,因为从技术上来说,这并不涉及漏洞,而是围绕社会工程学的问题。

尽管如此,“这意味着任何攻击者都可以利用社会工程学诱使用户在Quest设备中安装恶意应用程序,并在不启用开发者模式的情况下让该应用程序成为设备管理员。假设,”他告诉SecurityWeek,“攻击者可以创建勒索软件,并通过YouTube视频传播如何在没有PC的情况下安装第三方软件,并在此过程中分享(恶意)APK。”

由于这并不涉及技术漏洞,因此可能不会有补丁发布。研究人员已经公开了他的工作,以警告VR用户警惕社会工程攻击。主要的解决方案与给所有智能手机用户的建议相同:避免侧载应用。

如何防范安卓设备被勒索?

要保护您的Android设备免受勒索软件的侵害,有几项关键的措施至关重要。首先,确保只从可信的来源如Google Play Store下载应用,避免使用第三方应用商店或未知网站获取APK文件。及时安装Android系统和应用程序的软件更新和安全补丁,以修复潜在的安全漏洞。安装可靠的安全软件来检测和防止恶意软件攻击,同时谨慎对待电子邮件、消息和网站中的链接和附件,避免点击可疑内容。定期备份重要数据到安全的位置,如云存储或外部驱动器,以防止数据丢失。使用强密码保护设备和账户,并启用Google Play Protect来增强设备的安全防护。教育自己和他人了解最新的安全威胁和最佳实践,同时限制应用程序的权限并禁用来自未知来源的应用安装设置。最后,在使用公共Wi-Fi时,使用VPN加密数据传输,以降低数据拦截和恶意软件感染的风险。这些措施将有助于提升您Android设备的安全性和保护您免受勒索软件威胁。

参考资源

1、https://www.securityweek.com/metas-virtual-reality-headset-vulnerable-to-ransomware-attacks-researcher/

2、https://www.linkedin.com/posts/harish-santhanalakshmi-ganesan-31ba96171_worlds-first-ransomware-attack-on-meta-quest-activity-7210773551132332032-piJO/?ref=404media.co

3、https://infosecwriteups.com/unlocking-a-android-device-infected-by-ransomware-threat-analysis-72a820fc2ce4


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544589&idx=3&sn=e68aba874249552674baddf70929eb1c&chksm=c1e9a35cf69e2a4ade264f8c996e7870570cd6048a847730b1bdc0e082b93969ccd7cb713abe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh