Un chercheur révèle à quel point le casque de réalité virtuelle de Meta est vulnérable aux attaques de ransomwares

Dans une exploration sans précédent de la sécurité des casques de réalité virtuelle, le chercheur Harish Santhanalakshmi Ganesan a démontré une méthode permettant de transmettre des logiciels malveillants au casque Meta's Quest 3, mettant en évidence une nouvelle surface de menace importante. Cette évolution marque une entrée notable dans le domaine des attaques informatiques spatiales, qui ont été relativement rares.

L'intérêt de Ganesan a été éveillé par des affirmations sur Reddit affirmant la difficulté d'installer des logiciels malveillants sur le Quest 3 VR sans activer le mode développeur. Prenant cela comme un défi, il a entrepris d'enquêter sur les vulnérabilités potentielles de l'appareil. Ses découvertes révèlent une méthode inquiétante qui permet l'installation de n'importe quel APK sur le Quest 3, facilitée par sa version restreinte sous-jacente du projet Android Open Source (AOSP).

Grâce à de simples recherches en ligne, y compris des didacticiels YouTube, Ganesan a découvert qu'une application de l'App Lab de Meta pouvait donner accès au gestionnaire de fichiers natif d'Android. Grâce à cela, il a réussi à installer le ransomware CovidLock sur son casque. CovidLock est connu pour cibler les appareils Android en se faisant passer pour une application de suivi du COVID-19, obtenant ainsi l'autorisation de verrouiller les utilisateurs hors de leurs appareils et d'afficher des notes de rançon.

Le point essentiel à retenir des recherches de Ganesan n'est pas le malware spécifique utilisé mais le processus qu'il a découvert, qui pourrait être exploité pour diffuser n'importe quel malware via l'ingénierie sociale. Dans une interview avec SecurityWeek , il a précisé : « Cette recherche ne porte pas sur une vulnérabilité dans Meta Quest 3 mais sur une surface d'attaque qui permet aux utilisateurs de télécharger des logiciels malveillants sans options de développement. »

Ganesan n’a pas publié les détails techniques de sa méthode, mais il estime qu’il serait relativement simple pour des acteurs malveillants de reproduire le processus. Il suggère que les attaquants pourraient utiliser l'ingénierie sociale pour inciter les utilisateurs à installer des applications malveillantes sur leurs casques Quest 3, transformant potentiellement ces applications en administrateurs d'appareil sans avoir besoin du mode développeur.

Étant donné que le problème ne provient pas d’une vulnérabilité technique, il est peu probable que Meta réponde avec un correctif. Au lieu de cela, les recherches de Ganesan constituent un avertissement critique pour les utilisateurs de réalité virtuelle concernant les dangers des attaques d'ingénierie sociale. Il conseille aux utilisateurs de VR de faire preuve de prudence et d'éviter de télécharger des applications, faisant écho aux conseils de sécurité communément donnés aux utilisateurs de smartphones.