Шлемы виртуальной реальности всё ещё не вышли в мейнстрим, поэтому люди особо не задумываются, какие угрозы могут ждать пользователей подобных гарнитур. Поэтому эксперты решили провести наглядный эксперимент.
Исследователи из Чикагского университета выявили угрозу безопасности в Quest VR. Систему аппарата, как выяснилось, можно взломать таким образом, чтобы украсть у его владельца важную информацию, модифицировать действия и показывать ему ложные изображения — для этого достаточно загрузить в систему вредоносный код. Более того, таким образом хакеры могут получить доступ к социальной активности человека, менять содержание отправленных им сообщений и даже контролировать его транзакции. Например, один отправленный кому-либо доллар может незаметным образом превратиться в пять.
В своём материале эксперты чётко описали процесс: сначала гарнитуру перевели в режим разработчика, который позволяет управлять ей через Wi-Fi. После этого они внедрили приложение, которое активируется, стоит пользователю вернуться на главный экран устройства. Затем программа начинает перехватывать изображение и аудиопоток (а также отслеживать жесты). В качестве эксперимента исследователи попытались взломать 27 человек. Им дали поиграть в Beat Saber, но не сказали о сути опыта. Из них лишь десять обратили внимание на лаг, во время которого Quest VR взломали, и лишь один гость сообразил, что это не к добру.