Hacker có thể tấn công người dùng kính VR Meta Quest và trộm thông tin theo kiểu ‘Kẻ đánh cắp giấc mơ’

Nhịp đập khoa học - Ngày đăng : 16:50, 13/03/2024

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật tiềm ẩn nghiêm trọng với kính thực tế ảo Quest của Meta Platforms.
Nhịp đập khoa học

Hacker có thể tấn công người dùng kính VR Meta Quest và trộm thông tin theo kiểu ‘Kẻ đánh cắp giấc mơ’

Sơn Vân 13/03/2024 16:50

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật tiềm ẩn nghiêm trọng với kính thực tế ảo Quest của Meta Platforms.

Nhóm các nhà nghiên cứu từ Đại học Chicago (Mỹ) cho biết đã tìm ra cách hack kính Meta Quest mà người dùng không hề hay biết, cho phép chọ kiểm soát môi trường thực tế ảo (VR) của người dùng, đánh cắp thông tin và thậm chí thao túng các tương tác giữa người dùng.

Các nhà nghiên cứu gọi chiến lược này là “cuộc tấn công Inception”, mà họ định nghĩa là “hacker sẽ kiểm soát và thao túng sự tương tác của người dùng với môi trường VR của họ, bằng cách nhốt người dùng trong một ứng dụng VR độc hại duy nhất được ngụy trang thành toàn bộ hệ thống VR".

Từ Inception trong ngữ cảnh này được mượn từ tựa đề bộ phim nổi tiếng Inception (Kẻ đánh cắp giấc mơ) của đạo diễn Christopher Nolan, phát hành vào năm 2010. Theo nội dung phim, Inception là khái niệm về việc thâm nhập vào giấc mơ của người khác mà họ không biết, thậm chí thao túng hoặc kiểm soát suy nghĩ của họ trong thế giới mơ.

Nghiên cứu được đưa ra khi Mark Zuckerberg (Giám đốc điều hành Meta Platforms) tiếp tục đánh giá thấp kính thực tế hỗn hợp Apple Vision Pro, đối thủ cạnh tranh hàng đầu của công ty trong lĩnh vực này. Tuần trước, Mark Zuckerberg cho biết Vision Pro “tệ hơn về hầu hết mọi mặt” so với Meta Quest 3.

Theo nghiên cứu, để thực hiện cuộc tấn công, hacker phải kết nối cùng một mạng Wi-Fi với người dùng Meta Quest. Meta Quest cũng phải bật chế độ dành cho nhà phát triển, mà theo các nhà nghiên cứu, nhiều người dùng kính này luôn bật để tải ứng dụng của bên thứ ba, điều chỉnh độ phân giải và chụp ảnh màn hình.

Từ đó, các nhà nghiên cứu có thể cài phần mềm độc hại vào Meta Quest, cho phép họ cài đặt một màn hình chính giả mạo trông giống hệt màn hình gốc của người dùng để kiểm soát mọi thứ.

Các nhà nghiên cứu từ Đại học Chicago viết: “Dù người dùng nghĩ rằng đang tương tác bình thường với các ứng dụng VR khác nhau, nhưng thực tế là đang tương tác trong một thế giới được mô phỏng, nơi mọi thứ họ nhìn và nghe thấy đều có thể bị kẻ tấn công chặn, chuyển tiếp và thay đổi”.

Các nhà nghiên cứu đã tạo ra bản sao ứng dụng Meta Quest Browser và VRChat. Khi bản sao trình duyệt Meta Quest Browser đang chạy, các nhà nghiên cứu có thể theo dõi người dùng đăng nhập vào các tài khoản nhạy cảm, như tài khoản ngân hàng hoặc email của họ.

Các nhà nghiên cứu không chỉ nhìn thấy những gì người dùng đang làm mà còn có thể thao túng những gì họ nhìn thấy.

Ví dụ, các nhà nghiên cứu đã mô tả một tình huống người dùng đang chuyển tiền. Trong khi người dùng cố gắng chuyển 1 USD cho ai đó, kẻ tấn công có thể thay đổi số tiền thành 5 USD ở phần xử lý dữ liệu bên trong hệ thống hoặc ứng dụng (mà người dùng không thấy trực tiếp). Nó vẫn hiển thị là 1 USD, kể cả trên màn hình xác nhận, nên người dùng không biết chuyện gì đã xảy ra.

Để kiểm tra quá trình tấn công inception với người thật, các nhà nghiên cứu đã yêu cầu 27 người tham gia nghiên cứu tương tác với kính Meta Quest trong khi thực hiện vụ hack. Nghiên cứu cho biết chỉ 1/3 người dùng nhận thấy trục trặc khi phiên của họ bị hack và đa số (trừ 1 người) trong đó coi nó như sự cố thông thường về hiệu suất chứ không phải vấn đề bảo mật.

Meta Platforms không trả lời ngay lập tức câu hỏi từ trang Insider. Thế nhưng, một phát ngôn viên công ty mẹ Facebook phản hồi MIT Technology Review rằng họ sẽ xem xét nghiên cứu và nói thêm: "Chúng tôi liên tục hợp tác với những nhà nghiên cứu học thuật như một phần của chương trình tiền thưởng lỗi và các sáng kiến khác".

hacker-co-the-tan-cong-nguoi-dung-kinh-meta-quest-va-trom-thong-tin-theo-kieu-ke-danh-cap-giac-mo-.jpg
Nhân viên Meta Platforms sử dụng Quest tại phòng trưng bày của công ty - Ảnh: Getty Images

Ngay sau khi Vision Pro được bán ra vào đầu tháng 2, Mark Zuckerberg đã đưa ra so sánh Meta Quest 3 với thiết bị của Apple. Thời điểm đó, Giám đốc điều hành Meta Platforms kết luận rằng Quest 3 có giá trị cốt lỗi tốt hơn Vision Pro mà vẫn giữ được các đặc điểm thú vị.

Trong loạt bài đăng mới trên mạng xã hội Threads, Mark Zuckerberg đã đưa ra một số lời phê bình xung quanh Vision Pro. Hành động này của tỷ phú 39 tuổi người Mỹ nhằm đáp lại bài đăng từ chuyên gia Benedict Evans trên Threads.

Benedict Evans cho rằng Vision Pro là “thiết bị mà Meta muốn tiếp cận sau 3 - 5 năm nữa”, trong khi Apple có thể hạ giá sản phẩm của mình xuống ngang bằng với Quest 3 trong khoảng thời gian tương tự.

“Có rất nhiều hạn chế với Vision Pro, nhưng tôi cảm thấy bối rối khi các kỹ sư Meta VR cho rằng nó cơ bản giống hệt với Quest”, Benedict Evans viết.

Mark Zuckerberg tỏ ra không đồng tình với phân tích này và tin tưởng Quest 3 tốt hơn Vision Pro. Ông thậm chí cho rằng, nếu nói Vision Pro là tầm nhìn cho Quest trong 3-5 năm nữa, điều đó đồng nghĩa Meta Platforms đi lùi.

Ngoài ra, Mark Zuckerberg không đồng tình với quan điểm cho rằng Quest “chỉ dành cho game”.

“Trên thực tế, 3/7 ứng dụng Quest hàng đầu là ứng dụng xã hội, bao gồm Horizon, VR Chat và Rec Room. Trình duyệt và trình phát video cũng là những ứng dụng được sử dụng chính. Vì vậy, tôi nghĩ câu chuyện những chiếc Quest chỉ dành để chơi game đã lỗi thời”, tỷ phú giàu thứ 4 thế giới phản bác.

Hồi tháng 2, Mark Zuckerberg chia sẻ cảm nhận của bản thân Vision Pro thông qua video đăng trên Instagram. Sau khi sử dụng Vision Pro, Mark Zuckerberg kết luận rằng Quest 3 không chỉ có giá cả phải chăng hơn mà còn tốt hơn.

"Trước đây, tôi kỳ vọng rằng Quest sẽ là lựa chọn tốt hơn cho hầu hết mọi người vì nó thực sự tốt và rẻ hơn gấp 7 lần. Thế nhưng sau khi sử dụng Vision Pro, tôi không chỉ nghĩ Quest là lựa chọn tốt hơn, mà còn là sản phẩm tốt hơn về mọi mặt. Chúng có những điểm mạnh khác nhau, nhưng nhìn chung, Quest tốt hơn cho phần lớn những thứ mà mọi người sử dụng thực tế hỗn hợp", Mark Zuckerberg nói trong video.

Mark Zuckerberg liệt kê hàng loạt các tính năng tốt hơn trên Quest 3: Màn hình sáng hơn, tầm nhìn rộng hơn, nội dung sống động hơn, không có dây, không bị "mờ", trọng lượng nhẹ hơn. Khả năng sử dụng hạn chế và sự kém thoải mái của Vision Pro khi đeo đã bị chê bai kể từ khi bán ra hôm 2.2 ở Mỹ, khiến một số người trả lại thiết bị.

Ông chỉ ra trong bài đánh giá của mình rằng sử dụng Quest 3 “thoải mái hơn rất nhiều” so với Vision Pro. "Chúng tôi đã thiết kế nó để nhẹ hơn 120 gram, điều này tạo ra sự khác biệt thực sự lớn trên khuôn mặt của bạn", tỷ phú 39 tuổi người Mỹ nói.

Dù ca ngợi Quest 3, Mark Zuckerberg cũng dành hai lời khen cho Vision Pro. Giám đốc điều hành Meta Platforms thừa nhận "tính năng theo dõi bằng mắt trên Vision Pro thực sự rất tốt", đồng thời nói thêm rằng mức độ tương tự đã được đưa vào các phiên bản Quest và sẽ được đưa trở lại vào mẫu trong tương lai. Ông cũng cho biết Vision Pro có độ phân giải cao hơn so với Quest 3, điều này thực sự tốt nhưng không quên thêm vào vài lời châm biếm.

Mark Zuckerberg nói: “Tôi rất ngạc nhiên trước bao nhiêu sự đánh đổi mà Apple phải thực hiện với chất lượng của thiết bị, về sự thoải mái, công thái học cũng như các khía cạnh khác của màn hình và các yếu tố tạo tác để đạt được độ phân giải cao hơn đó”.

Nhìn chung, Mark Zuckerberg có vẻ thích thú với việc Apple không thể làm tốt mọi thứ cho Vision Pro, ít nhất là trong lần đầu tiên thử nghiệm thiết bị của đối thủ.

Ông nói: “Khi tôi nhìn xung quanh, có vẻ như rất nhiều người giả định rằng Vision Pro sẽ có chất lượng cao hơn vì đó là sản phẩm Apple và có giá cao hơn Quest 3 đến 3.000 USD. Song thành thật mà nói, tôi khá ngạc nhiên khi Quest 3 tốt hơn rất nhiều cho đa số người sử dụng hai chiếc kính này với mức giá chênh lệch đó".

Tuy vậy, Mark Zuckerberg cũng có nỗi lo riêng. Apple rõ ràng có những lợi thế về phần cứng và hệ sinh thái dành cho nhà phát triển. Vì vậy, danh mục sản phẩm mới của Apple có thể phát triển mạnh trong thời gian tới và cạnh tranh gay gắt với Meta Platforms.

Sơn Vân