Uma recente investigação revelou que os utilizadores que usam os óculos Meta Quest Pro e Apple Vision Pro podem não estar tão seguros e protegidos contra um ataque de uma entidade maliciosa. O estudo introduziu um termo denominado “ataques de inception“. Mas o que são estes ataques?
O termo inspira-se no filme “Inception” de Christopher Nolan, no qual uma equipa liderada pela personagem de Leonardo DiCaprio planta uma ideia na mente de alguém sem que essa pessoa se aperceba.
Neste contexto, um “ataque de inception” refere-se a um ataque em que uma entidade maliciosa manipula a experiência de realidade virtual (RV) de um utilizador sem o seu conhecimento. Em ambos os casos, a manipulação ocorre profundamente, afetando a perceção e as experiências do utilizador de formas que podem não ser imediatamente aparentes.
Qual o grau de gravidade de um “ataque de inception”?
Assim que um utilizador fica preso na aplicação de RV maliciosa, o atacante ganha a capacidade de monitorizar ou alterar secretamente as ações do utilizador. Ao mesmo tempo, o utilizador interage com vários recursos online, aplicações e outros utilizadores no ambiente de realidade virtual.
O utilizador não tem conhecimento de que as suas interações estão a ser gravadas ou manipuladas pelo atacante, o que é o pior pesadelo da maioria das pessoas online. Além disso, os atacantes podem utilizar ferramentas de Inteligência Artificial (IA) generativa para criar simulações realistas e manipular o áudio e o visual em tempo real.
Os investigadores realizaram uma experiência utilizando os óculos Meta Quest Pro em 27 utilizadores. Durante o estudo, foi iniciado um ataque de inception sem o conhecimento dos participantes, alterando as suas experiências de RV.
Apesar de alguns participantes terem notado discrepâncias, a maioria não levantou suspeitas nem hesitou em revelar informações pessoais. A avaliação mostrou que apenas 37% dos participantes se aperceberam do ataque.
O “modo de programador” dos Meta Quest destina-se a permitir o acesso remoto para a resolução de problemas, mas pode ser explorado por indivíduos mal intencionados para ver o ecrã do utilizador e as aplicações instaladas.
Os investigadores afirmam que mesmo em sistemas de RV seguros como os Apple Vision Pro, onde a adição de aplicações externas é restrita, os utilizadores podem ser vítimas destes ataques ao descarregarem aplicações aparentemente seguras da App Store.
Leia também: