Исследователи обнаружили, что современные VR-гарнитуры подвержены атаке типа Inception. С её помощью хакеры могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию.
Атаку сложно повторить, поэтому ей ещё пока никто не успел воспользоваться.Эксперимент провели специалисты из Чикагского университета, а в качестве исследуемого объекта использовали VR-гарнитуру Meta* Quest.
Атака началась с загрузки и установки приложения из стороннего источника, а не официального магазина. Для этого пользователю необходимо активировать режим разработчика.
Читать на habr.com