Alerte Sécurité : Le Casque de Réalité Virtuelle de Meta Vulnérable aux Attaques de Rançongiciels. Les casques de réalité virtuelle de Meta, notamment le Quest 3, seraient susceptibles d’être infectés par des malwares, y compris des rançongiciels, sans même activer le mode développeur.
Les attaques ciblant les dispositifs de réalité virtuelle sont rares, mais récemment, la vulnérabilité des casques VR à des attaques de type rançongiciel a été mise en lumière. Cette révélation fait suite à une démonstration par un chercheur, qui a réussi à installer un rançongiciel sur le casque Quest 3 de Meta en exploitant une faille liée à l’ingénierie sociale plutôt qu’à une faille technique. Ce type de menace expose les utilisateurs à des risques significatifs, notamment la perte de données personnelles et potentiellement de grosses sommes d’argent.
A lire aussi :
- Attention vous pouvez vous faire pirater vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage
- Faille sécurité : Attention le navigateur Edge présente multiples vulnérabilités
- Grosse alerte sécurité sur Google Chrome ! Mettez votre navigateur à jour
La méthodologie de l’attaque
Harish Santhanalakshmi Ganesan, un chercheur en cybersécurité, a utilisé une méthode permettant d’installer des applications malveillantes sur le casque Quest 3 sans nécessiter l’activation du mode développeur. Il a découvert que Meta utilisait une version restreinte d’Android Open Source Project (AOSP), ce qui lui a permis d’installer des APK tout comme on le ferait sur un smartphone Android. Cette méthode bypass les sécurités traditionnelles et ouvre une brèche pour divers types d’attaques.
Exploitation de l’App Lab de Meta
En approfondissant ses recherches grâce à YouTube, le chercheur a trouvé une méthode utilisant une application de l’App Lab de Meta qui offre un accès au gestionnaire de fichiers natif d’Android. C’est par ce biais qu’il a réussi à installer le rançongiciel CovidLock sur son casque, démontrant ainsi la vulnérabilité du dispositif. Cette faille met en évidence le besoin crucial pour des vérifications de sécurité plus rigoureuses sur les applications distribuées via l’App Lab.
Nature et fonctionnement du CovidLock
CovidLock est un rançongiciel ciblant les appareils Android, se présentant sous l’apparence d’une application de suivi du COVID-19. Il utilise la technique de l’escalade de privilèges pour obtenir des permissions supplémentaires. Une fois les permissions nécessaires obtenues, il verrouille l’appareil de l’utilisateur et affiche une demande de rançon. Ce processus montre combien il est facile de manipuler les permissions pour prendre le contrôle d’un appareil.
Implications de la recherche
Le processus découvert par Ganesan n’exploite pas une vulnérabilité technique dans le Quest 3 mais révèle plutôt une surface d’attaque permettant le chargement latéral de malwares sans options de développeur. Cette méthode pourrait facilement être reproduite par des acteurs malveillants pour diffuser des malwares. L’aspect le plus inquiétant est que cette technique pourrait être appliquée à une large gamme d’appareils au-delà des seuls casques VR.
Réaction attendue de Meta
Le chercheur ne s’attend pas à ce que Meta réagisse activement à ses découvertes, car elles ne concernent pas une faille technique mais un risque d’ingénierie sociale. Néanmoins, il souligne que toute attaque pourrait théoriquement permettre à un attaquant de tromper un utilisateur pour installer une application malicieuse et lui accorder des privilèges d’administrateur sur l’appareil. Cette situation met en lumière l’importance pour les entreprises de technologie de prendre au sérieux les menaces liées à l’ingénierie sociale.
Conseils de sécurité pour les utilisateurs
Comme il n’y a pas de vulnérabilité technique impliquée, aucun correctif n’est prévu. Le chercheur a publicisé ses travaux pour alerter les utilisateurs de VR sur les risques d’attaques d’ingénierie sociale. La principale recommandation reste similaire à celle donnée aux utilisateurs de smartphones : éviter l’installation d’applications depuis des sources non officielles. La vigilance est essentielle pour protéger ses informations sensibles contre ce type de menaces.
Cet article explore la démonstration par un chercheur de la vulnérabilité des casques VR de Meta à des attaques de rançongiciels, exploitant des failles non techniques mais liées à l’ingénierie sociale. Cette découverte met en lumière les risques associés à l’installation d’applications tierces et souligne l’importance pour les utilisateurs de rester vigilants et informés sur les pratiques de sécurité numérique.
Source : SecurityWeek