Headsets VR estão na mira dos Hackers que podem roubar dados e manipular interações sociais explorando brechas de segurança.
O filme “Inception” de Christopher Nolan apresenta um cenário onde a tecnologia permite invadir sonhos para roubar informações e implantar falsas memórias. Um novo tipo de ataque na realidade virtual funciona de maneira similar. Pesquisadores da Universidade de Chicago descobriram uma vulnerabilidade no sistema VR Meta Quest que possibilita a hackers sequestrar o headset do usuário, roubar informações confidenciais e, com a ajuda de inteligência artificial generativa, manipular interações sociais.
Embora o ataque ainda não tenha sido registrado em larga escala e exija acesso à rede Wi-Fi da vítima, sua sofisticação expõe usuários a riscos como phishing, scams e grooming. O ataque funciona por meio da criação de um app malicioso que injeta códigos no sistema VR, replicando a tela inicial e os aplicativos originais. Uma vez dentro, o hacker pode ver, gravar e modificar tudo o que a pessoa faz no headset, incluindo voz, gestos, digitação, navegação e interações sociais. É possível até alterar o conteúdo das mensagens enviadas para outras pessoas. A pesquisa, compartilhada exclusivamente com o MIT Technology Review, ainda aguarda revisão por pares.
Um porta-voz da Meta afirmou que a companhia planeja analisar as descobertas: “Nós constantemente trabalhamos com pesquisadores acadêmicos como parte do nosso programa de caça a bugs e outras iniciativas.”
A popularidade dos headsets VR cresce a cada ano, mas a segurança da tecnologia ainda caminha atrás do desenvolvimento do produto. As defesas atuais contra ataques em VR são frágeis, e a natureza imersiva da realidade virtual dificulta a percepção de armadilhas pelos usuários.
“O que choca é a fragilidade dos sistemas VR atuais”, afirma Heather Zheng, professora de ciência da computação na Universidade de Chicago e líder da equipe de pesquisa.
Ataque furtivo
O ataque Inception se aproveita de uma brecha nos headsets Meta Quest: para baixar aplicativos de terceiros, ajustar a resolução ou fazer screenshots, é preciso habilitar o “modo desenvolvedor”. Contudo, esse modo permite que invasores na mesma rede Wi-Fi obtenham acesso ao dispositivo.
O modo desenvolvedor deveria dar acesso remoto para fins de depuração. Entretanto, um agente malicioso pode se aproveitar dessa função para visualizar a tela inicial do usuário e os aplicativos instalados. (Ataques também podem ocorrer com acesso físico ao headset ou pelo download de apps contendo malware.) Munido dessas informações, o invasor replica a tela inicial e os aplicativos da vítima.
Em seguida, o hacker injeta sorrateiramente um app contendo o ataque Inception. Quando o usuário desativa um aplicativo e retorna à tela inicial, o ataque é ativado, sequestrando o headset. O ataque também captura a exibição e o áudio do usuário, podendo transmiti-los ao invasor em tempo real.
Dessa forma, os pesquisadores conseguiram visualizar o momento em que um usuário inseriu credenciais de login em um banco online. Posteriormente, manipularam a tela para mostrar um saldo bancário incorreto. Ao tentar transferir $1 via headset, o usuário teve o valor alterado para $5 sem perceber, pois o atacante controla tanto o que o usuário vê quanto o que o dispositivo envia.
Esse exemplo bancário é particularmente preocupante, segundo Jiasi Chen, professora associada de ciência da computação na Universidade de Michigan e pesquisadora de realidade virtual não envolvida no estudo. O ataque provavelmente poderia ser combinado com outras táticas maliciosas, como induzir cliques em links suspeitos, acrescenta ela.
O ataque Inception também permite a manipulação de interações sociais em VR. Os pesquisadores clonaram o aplicativo VRChat do Meta Quest, que possibilita a comunicação entre usuários por meio de avatares. Assim, conseguiram interceptar mensagens e respondê-las como quisessem.
A inteligência artificial generativa poderia agravar ainda mais essa ameaça, pois permite a clonagem instantânea de vozes e a criação de deepfakes visuais. Essas falsificações poderiam ser usadas por agentes maliciosos para manipular pessoas em interações VR, alerta Zheng.
Distorcendo a realidade nos Headsets VR
Para testar a facilidade de enganar usuários com o ataque Inception, a equipe de Zheng recrutou 27 voluntários especialistas em VR. Os participantes deveriam explorar aplicativos como o jogo Beat Saber, onde o usuário controla sabres de luz e corta batidas musicais que se aproximam. O estudo, segundo os pesquisadores, tinha como objetivo investigar a experiência com aplicativos VR. Sem o conhecimento dos voluntários, o ataque Inception foi lançado nos headsets.
A grande maioria dos participantes não desconfiou de nada. Dos 27, apenas 10 notaram uma pequena “falha” no início do ataque, mas a maioria ignorou como um atraso normal. Apenas uma pessoa reportou alguma atividade suspeita.
Não há maneira de autenticar o que você está vendo na realidade virtual, e a imersão da tecnologia faz com que as pessoas confiem mais nela, diz Zheng. Isso torna esses ataques especialmente poderosos, afirma Franzi Roesner, professora associada de ciência da computação na Universidade de Washington, que estuda segurança e privacidade, mas não participou do estudo.
A melhor defesa, segundo a equipe, é restaurar as configurações de fábrica do headset para remover o aplicativo.
O ataque Inception oferece aos hackers diversas maneiras de invadir o sistema VR e tirar proveito das pessoas, diz Ben Zhao, professor de ciência da computação na Universidade de Chicago e membro da equipe de pesquisa. Mas como a adoção da VR ainda é limitada, há tempo para desenvolver defesas mais robustas antes que esses headsets se tornem mais widespread, afirma ele.
Conclusão:
O ataque Inception demonstra a necessidade de medidas urgentes para fortalecer a segurança da realidade virtual. As empresas de tecnologia devem investir em pesquisa e desenvolvimento de soluções que protejam os usuários contra ataques maliciosos. A educação dos usuários sobre os riscos da VR também é fundamental para minimizar os impactos de ataques como o Inception.
E será que outros aparelhos de VR como o Apple Vision Pro também já estão sendo alvo das mesmas técnicas?
Fonte: technologyreview.com
