L’espansione della realtà virtuale (VR) ha portato al realizzarsi di una nuova minaccia. Gli “attacchi Inception“, un termine ispirato al celebre film fantascientifico di Nolan, sfruttano le vulnerabilità dei visori VR e consentono agli hacker di agire.
Gli hacker riescono ad inserire nel visore una sorta di strato fasullo tra l’utente e ciò che dovrebbe guardare con il dispositivo. Con questa tattica i cybercriminali possono attaccare usando applicazioni ingannevoli che inducono chi indossa i device a rivelare informazioni personali o addirittura a compiere azioni non volute. La cosa peggiore? La vittima è del tutto ignara di ciò che accade.
L’attacco irriconoscibile tramite i visori VR: chiunque può cascarci
Un team di ricercatori ha dimostrato la presenza di questa falla svelando il modo in cui gli hacker potrebbero sfruttarla per entrare in tutte le versioni dei visori Meta. Tra le diverse metodologie con cui i cybercriminali accedono ai device c’è l’uso delle reti Wi-Fi vulnerabili e il “side-loading“. Quest’ultimo è l’installazione di app potenzialmente dannose da store di terze parti, non provenienti da fonti come App Store o Play Store per comprenderci. A differenza degli smartphone o dei computer, i visori non posseggono protocolli di sicurezza abbastanza resistenti da rendere gli attacchi difficili da effettuare e ciò rende gli utenti particolarmente esposti ai pericoli.
Gli hacker approfittano di questa lacuna dei visori, manipolano l’ambiente virtuale e lo modificano a loro piacimento. Possono cambiare i destinatari di transizioni online, intercettare conversazioni private, sfruttare le app clonate e persino modificare gli audio utilizzando l’intelligenza artificiale. La tecnologia permette loro di impersonare altri partecipanti rendendo questa tecnica molto difficile da individuare. L’immersione nella finzione tramite un VR può creare un falso senso di sicurezza, portando gli utenti a sottovalutare i rischi e a fidarsi ciecamente di quello che percepiscono.
Tali attacchi sono molto insidiosi, progettati per mimare le interazioni quotidiane, rendendone difficile l’individuazione. Non credete sia possibile? Durante un’esperimento per constatare tale pericolosità dei visori, su 28 partecipanti soltanto 10 hanno riconosciuto segnali sospetti di un attacco hacker. I ricercatori, dopo aver studiato i test, hanno suggerito delle strategie difensive con cui i produttori potrebbero proteggere gli utenti.