DI MALWARE IN PEGGIO - ALCUNI RICERCATORI DELL'UNIVERSITÀ DI CHICAGO HANNO SCOPERTO UNA FALLA DI SICUREZZA NEI "VR QUEST", I VISORI PER LA REALTÀ AUMENTATA DI META, CHE POTREBBE PERMETTERE AI PIRATI INFORMATICI DI RUBARE INFORMAZIONI SENSIBILI COME NOME, NUMERO TELEFONICO E DATI BANCARI - GLI HACKER POTREBBERO UTILIZZARE DEI PROGRAMMI DI IA PER CLONARE LE VOCI E I VOLTI DELLE PERSONE E MANIPOLARE LE INTERAZIONI CON LE LORO "PREDE" - A PREOCCUPARE È ANCHE IL FATTO CHE...
Estratto dell'articolo di Angelo Paura per “il Messaggero”
Esiste una nuova frontiera della pirateria informatica e della disinformazione. Una frontiera che passa attraverso i visori per la realtà virtuale e racconta una storia che sembra uscita da un film di fantascienza. E infatti, i ricercatori della University of Chicago hanno sfruttato una vulnerabilità della sicurezza nel sistema VR Quest di Meta per "entrare" nei visori degli utenti, rubare informazioni sensibili e, con l'aiuto dell'IA generativa, manipolare le interazioni sociali. […]
mark zuckerberg presenta il nuovo visore 1
Questi attacchi hacker non sono ancora stati fatti nel mondo reale e - sostengono dalla University of Chicago - la barriera per eseguirli è alta, visto che i pirati dovrebbero ottenere accesso alla rete WiFi del visore VR dell'utente. Ma nei prossimi anni, con l'avanzamento tecnologico e una maggiore diffusione dei visori per la realtà virtuale, […] potrebbe diventare un problema globale per la sicurezza e la privacy degli utenti che diventerebbero vulnerabili soprattutto a phishing, truffe di vario genere e grooming. Tutto questo avviene mentre tra Meta e Apple è iniziata una battaglia per stabilire chi guiderà un mercato che nel 2030 potrebbe avere un valore di 165 miliardi di dollari.
[…] Ma in che modo i ricercatori sono riusciti ad hackerare Quest? Hanno sfruttato una possibilità data da Meta agli sviluppatori che per migliorare una app o eliminare degli errori possono avere accesso in remoto a un sistema VR usando lo stesso WiFi. Durante l'attacco, gli hacker hanno sviluppato un'applicazione che inserisce un malware, un codice malevolo, e in questo modo riesce a creare una schermata identica del sistema VR: possono così osservare, registrare e modificare tutte le attività svolte dell'utente, e soprattutto tracciare i comandi vocali, i gesti, i tasti premuti, manipolando il contenuto dei messaggi inviati dall'utente ad altre persone.
CREDENZIALI
mark zuckerberg presenta il nuovo visore 3
In tutto questo i ricercatori possono vedere per esempio le credenziali inserite dall'utente per accedere alla sua banca o alla sua email. A questo punto sono riusciti a modificare i pagamenti fatti dall'utente: se per esempio pagava 1 dollaro attraverso il suo visore, i ricercatori cambiavano la somma in 5 dollari senza che se ne accorgesse. Ci sono due elementi importanti da valutare in questa ricerca: da una parte il fatto che lo sviluppo dei sistemi VR non stia andando di pari passo con la sicurezza, dall'altra l'estrema pericolosità di questi attacchi visto che essendo immerso in un mondo virtuale l'utente fatica a capire se sta subendo un attacco[…]
LO CHOC
mark zuckerberg presenta il nuovo visore 2
Solo un utente ha segnalato di aver notato delle attività sospette. «Per noi la parte scioccante è stato capire quando i sistemi VR siano fragili in questo momento», ha detto Heather Zheng, professore di ingegneria informatica alla University of Chicago a capo del team che ha svolto l'esperimento. Inoltre Zheng sostiene che l'IA generativa potrebbe rendere questa minaccia ancora più grave, poiché consente a chiunque di clonare istantaneamente le voci delle persone e generare deepfake visivi, che gli hacker potrebbero poi usare per manipolare le persone nelle loro interazioni VR. L'unico vantaggio secondo i ricercatori della University of Chicago è il fatto che visto che l'uso delle tecnologie VR è ancora molto limitato, gli sviluppatori hanno tempo per creare un sistema di controllo e di sicurezza più difficile da manipolare.
