DI MALWARE IN PEGGIO - ALCUNI RICERCATORI DELL'UNIVERSITÀ DI CHICAGO HANNO SCOPERTO UNA FALLA DI SICUREZZA NEI "VR QUEST", I VISORI PER LA REALTÀ AUMENTATA DI META, CHE POTREBBE PERMETTERE AI PIRATI INFORMATICI DI RUBARE INFORMAZIONI SENSIBILI COME NOME, NUMERO TELEFONICO E DATI BANCARI - GLI HACKER POTREBBERO UTILIZZARE DEI PROGRAMMI DI IA PER CLONARE LE VOCI E I VOLTI DELLE PERSONE E MANIPOLARE LE INTERAZIONI CON LE LORO "PREDE" - A PREOCCUPARE È ANCHE IL FATTO CHE...

-

Condividi questo articolo


 

Estratto dell'articolo di Angelo Paura per “il Messaggero”

 

meta quest 3. 2 meta quest 3. 2

Esiste una nuova frontiera della pirateria informatica e della disinformazione. Una frontiera che passa attraverso i visori per la realtà virtuale e racconta una storia che sembra uscita da un film di fantascienza. E infatti, i ricercatori della University of Chicago hanno sfruttato una vulnerabilità della sicurezza nel sistema VR Quest di Meta per "entrare" nei visori degli utenti, rubare informazioni sensibili e, con l'aiuto dell'IA generativa, manipolare le interazioni sociali. […]

 

mark zuckerberg presenta il nuovo visore 1 mark zuckerberg presenta il nuovo visore 1

Questi attacchi hacker non sono ancora stati fatti nel mondo reale e - sostengono dalla University of Chicago - la barriera per eseguirli è alta, visto che i pirati dovrebbero ottenere accesso alla rete WiFi del visore VR dell'utente. Ma nei prossimi anni, con l'avanzamento tecnologico e una maggiore diffusione dei visori per la realtà virtuale, […] potrebbe diventare un problema globale per la sicurezza e la privacy degli utenti che diventerebbero vulnerabili soprattutto a phishing, truffe di vario genere e grooming. Tutto questo avviene mentre tra Meta e Apple è iniziata una battaglia per stabilire chi guiderà un mercato che nel 2030 potrebbe avere un valore di 165 miliardi di dollari.

 

MARK ZUCKERBERG OCULUS MARK ZUCKERBERG OCULUS

[…] Ma in che modo i ricercatori sono riusciti ad hackerare Quest? Hanno sfruttato una possibilità data da Meta agli sviluppatori che per migliorare una app o eliminare degli errori possono avere accesso in remoto a un sistema VR usando lo stesso WiFi. Durante l'attacco, gli hacker hanno sviluppato un'applicazione che inserisce un malware, un codice malevolo, e in questo modo riesce a creare una schermata identica del sistema VR: possono così osservare, registrare e modificare tutte le attività svolte dell'utente, e soprattutto tracciare i comandi vocali, i gesti, i tasti premuti, manipolando il contenuto dei messaggi inviati dall'utente ad altre persone.

 

CREDENZIALI

mark zuckerberg presenta il nuovo visore 3 mark zuckerberg presenta il nuovo visore 3

In tutto questo i ricercatori possono vedere per esempio le credenziali inserite dall'utente per accedere alla sua banca o alla sua email. A questo punto sono riusciti a modificare i pagamenti fatti dall'utente: se per esempio pagava 1 dollaro attraverso il suo visore, i ricercatori cambiavano la somma in 5 dollari senza che se ne accorgesse. Ci sono due elementi importanti da valutare in questa ricerca: da una parte il fatto che lo sviluppo dei sistemi VR non stia andando di pari passo con la sicurezza, dall'altra l'estrema pericolosità di questi attacchi visto che essendo immerso in un mondo virtuale l'utente fatica a capire se sta subendo un attacco[…]

 

LO CHOC

mark zuckerberg presenta il nuovo visore 2 mark zuckerberg presenta il nuovo visore 2

Solo un utente ha segnalato di aver notato delle attività sospette. «Per noi la parte scioccante è stato capire quando i sistemi VR siano fragili in questo momento», ha detto Heather Zheng, professore di ingegneria informatica alla University of Chicago a capo del team che ha svolto l'esperimento. Inoltre Zheng sostiene che l'IA generativa potrebbe rendere questa minaccia ancora più grave, poiché consente a chiunque di clonare istantaneamente le voci delle persone e generare deepfake visivi, che gli hacker potrebbero poi usare per manipolare le persone nelle loro interazioni VR. L'unico vantaggio secondo i ricercatori della University of Chicago è il fatto che visto che l'uso delle tecnologie VR è ancora molto limitato, gli sviluppatori hanno tempo per creare un sistema di controllo e di sicurezza più difficile da manipolare.

 

Condividi questo articolo

ultimi Dagoreport

FLASH! - PUNTO DI SVOLTA IN MEDIO ORIENTE: NELLE PROSSIME ORE SARA' ANNUNCIATA LA TREGUA TRA GAZA E ISRAELE IN CAMBIO DEL RILASCIO DEI 35 OSTAGGI IN MANO AD HAMAS - 45 GIORNI PER NEGOZIARE UN ACCORDO DEFINITIVO - NETANYAHU, CHE VOLEVA INVADERE RAFAH, COSTRETTO A PIU' MITI CONSIGLI DALL'AZIONE DEL MINISTRO DELLA DIFESA, GENERALE GANTZ ("GLI OSTAGGI SONO PIU' IMPORTANTI DI RAFAH") E DALL'ALTOLA' DI BIDEN A BIBI ("SE ISRAELE INVADE RAFAH GLI AIUTI MILITARI AMERICANI VENGONO RIMESI IN DISCUSSIONE")....

L’EFFETTO VANNACCI È SVANITO? – IL SECONDO LIBRO DEL GENERALE, "IL CORAGGIO VINCE", È UN MEZZO FLOP RISPETTO ALL’ESORDIO: 14MILA COPIE IN UN MESE E MEZZO CONTRO LE 240MILA DI “IL MONDO AL CONTRARIO” – SALVINI, CHE HA CANDIDATO IL GENERALE ALLE EUROPEE, HA SOTTOVALUTATO LE CONSEGUENZE DELLA SOVRAESPOSIZIONE DI VANNACCI: DOPO UN ANNO DI INTERVISTE E OSPITATE TV, IL MILITARE HA PERSO SMALTO. E IL SUO LIBRO VENDE SOPRATTUTTO NEL NORD-EST, BACINO STORICO DELLA LEGA, E POCO O NIENTE AL SUD E AL CENTRO (DOVE VANNACCI È CAPOLISTA)

VANNACCI, MA LI MORTACCI! - È BUFERA NELLA LEGA PER LE CONTINUE MINCHIATE DEL GENERALE AL CONTRARIO, CHE LA DISPERAZIONE DI SALVINI HA CANDIDATO ALLE EUROPEE. OGGI L’INCURSORE PARACADUTATO È ARRIVATO A PROPORRE LE CLASSI SEPARATI PER I DISABILI (FREGANDOSENE CHE IL MINISTRO DELLA DISABILITÀ È LEGHISTA). UNA PROPOSTA TALMENTE ALLUCINANTE DA FAR SBIANCARE PURE CEI E FDI. MA IL PEGGIO DEVE ANCORA ARRIVARE: I LEGHISTI SONO INFATTI CONVINTI CHE UNA VOLTA ELETTO… - ANCHE QUEL SEMOLINO DI GIANCARLO GIORGETTI PRENDE POSIZIONE: "VANNACCI NON È DELLA LEGA. NON CONDIVIDO LE SUE AFFERMAZIONI"