محاكاة داخل محاكاة .. هجوم نظارات VR الجديد

محاكاة داخل محاكاة .. هجوم نظارات VR الجديد 

متابعة : دكتورة غادة قنديل

اكتشف باحثون ثغرة جديدة في نظارات الواقع الافتراضي VR الخاصة بشركة ميتا، وعبر استغلالها يستطيع المخترق التحكم بما يراه المستخدم وتزييفه كله عن بكرة أبيه.

في فيلم الخيال العلمي Inception الصادر قبل سنوات، الممثل ليوناردو دي كابريو ومن معه كانوا قادرين على اختراق حلم شخص ما أثناء تنويمه، ومن ثم زرع فكرة يريدونها في دماغه؛ لتنفذها الضحية ساعة استفاقتها من النوم. الهجوم الذي سنتحدث عنه في السطور اللاحقة يشبه هذا السيناريو نوعا ما. لذا، أطلقوا عليه اسم Inception Attack.

الهجوم أوردته دراسة أكاديمية لجامعة شيكاغو. الباحثون استطاعوا التوصل إلى طريقة لاختراق نظارة الواقع الافتراضي التابعة لشركة ميتا Meta Quest. هذا الاختراق سمح لهم التحكم بكامل ما يراه المستخدم، وسرقة بياناته، وحتى التلاعب في كيفية تعامله مع غيره من المستخدمين.

لتنفيذ الاختراق، المخترقون يجب أن يكونوا متصلين بذات الشبكة اللاسلكية WiFi المتصلة بها النظارة. وكذلك النظارة أن تعمل على وضعية المطور Developer Mode، وهذا الشرط ليس صعب التحقيق؛ لأن كثيرا من التطبيقات تطلب تفعيله لتسهل آلية عملها.

بعدها المخترقون سيتمكنون من تنزيل تطبيق خبيث على النظارة، سامحا لهم تنزيل شاشة مزيفة مطابقة للشاشة الأصلية، والشاشة المزيفة تحت سيطرة المخترقين.

لتقريب الصورة بكلمات أخرى، المخترقون سيزيفون ما يراه ويتفاعل معه المستخدم من دون علمه. سيخلقون عالما مزيفا، وستكون فعليا محاكاة في داخل محاكاة إن أطلقنا على عالم VR الأصلي محاكاة بالضرورة. باختصار، عين المستخدم سترى ما ارتضاه لها المخترق.

المستخدم سيظن أنه يتفاعل مع تطبيقات النظارة بسلاسة، وفي الحقيقة هو يتفاعل مع عالم مزيف كليا. كل ما يراه ويسمعه قد يكون معدلا أو مغيرا أو مبدلا، والخطير أن المستخدم لا يعلم عن الحيلة التي تجري في واقع الحال.

الباحثون استطاعوا تزييف الشاشة والتطبيقات الرئيسية للنظارة، ومن بعدها التجسس على المستخدم وما يدخله من كلمات سر. الأمر لم يكن محصورا بالتجسس فقط، وإنما بالتلاعب في كل ما يراه أيضا. 

على سبيل المثال، وصف الباحثون سيناريو تحويل الأموال. المستخدم حاول تحويل دولار لصديقه، والمخترق تمكن من تغيير القيمة إلى خمسة دولارات. وفي هذه الأثناء، القيمة بقيت تظهر للمستخدم على أنها دولار واحد؛ لأن الشاشة التي يراها المستخدم مزيفة. ماذا لو كانت القيمة مئات أو آلاف الدولارات؟!

أرادوا فحص التجربة أكثر مع أشخاص حقيقيين، وما تبين لهم أن ثلث الأشخاص فقط لاحظوا بداية اختراق النظارة عندما رمشت الشاشة. أي أن معظم المستخدمين لم ينتبهوا لحقيقة ما يحدث.

الدراسة أكاديمية، وما زالت بانتظار مراجعتها وتثبيتها. ولكن الشاهد أن الفكرة نفسها نظريا ممكنة. المفزع ربما أن الشركات التقنية تريد هذه النظارات عالما نعيش فيه جل اليوم الواحد، لا عالما نزوره كل بضعة أيام. ماذا لو كان ما يراه المستخدم مزيفا برمته؟! ماذا لو طالت يد التزييف واقع الأمور وحقيقتها؟! ستتسع الفوارق بين أبناء المجتمع الواحد والبيت الواحد، وكل سيعيش في محيط متفرد ووفق إدراك مختلف جذريا لما يدور حوله.

مع أن هذه النظارات ما زالت في البدايات، بعض الآراء ترى أن ما نعانيه مع وسائل التواصل الاجتماعي حاليا ربما سيكون أضحوكة أمام ما نحن بصدده مع واقع النظارات الافتراضية. الهوة ستتسع، وسيصبح الاتفاق على البديهيات أصعب من ذي قبل بمراحل ومسافات.