Blog

«Xonadagi odam» hujumidan foydalanib, tajovuzkor foydalanuvchilarni josuslik qilishi va ularning suhbatlarini eshitishi mumkin.

Mashhur virtual reallik ilovasi Bigscreen’dagi zaifliklar uchinchi tomonlarga foydalanuvchilarning xabarisiz virtual xonadagi voqealarni kuzatish imkonini beradi. Bundan tashqari, ular jabrlanuvchining kompyuterini zararli dastur bilan yuqtirish va hatto virtual reallik orqali tarqaladigan tarmoq qurtini ishga tushirish uchun ham ishlatilishi mumkin. Bigscreen Beta – bu HTC Vive, Oculus Rift va Windows Mixed Reality’ni qo‘llab-quvvatlaydigan Steam’da mavjud bo‘lgan mashhur virtual reallik ilovasi. Ilova foydalanuvchilarga o‘z avatarlarini yaratish, muloqot qilish, umumiy o‘yin-kulgi va film tomoshalarini tashkil qilish, shaxsiy xonalar yaratish, loyihalar ustida hamkorlik qilish va boshqa ko‘p narsalarni amalga oshirish imkonini beradi.

Bigscreen ishlab chiquvchilari ilovani «virtual yashash xonasi» sifatida joylashtiradilar va uni buzib kirishni notanish odamning boshqa birovning xonasiga bostirib kirishiga qiyoslash mumkin. Hujumchi xonada yashovchilarning xabarisiz yashirinib, uning faoliyatini kuzatishi mumkin. Biroq, ilova bilan vaziyat yanada yomonlashadi, chunki hujumchi zaif kompyuterda saqlangan barcha ma’lumotlarga kirishi mumkin.

Nyu-Xeyven universiteti (AQSh) tadqiqotchilari tomonidan ishlab chiqilgan «xonadagi odam» hujumi jabrlanuvchidan qo’shimcha harakatlarni talab qilmaydi.

«Tadqiqotlarimiz shuni ko’rsatadiki, xakerlar foydalanuvchilarni 24/7 kuzatib borishlari, suhbatlarni eshitishlari va virtual reallik orqali ko’rganlarini kuzatishlari mumkin. Ular (foydalanuvchilar – tahr.) sizni ko’ra olmaydilar yoki eshita olmaydilar, lekin xaker ularni ko’rinmas Peeping Tom kabi ko’ra oladi va eshita oladi. Bu butunlay yangi darajadagi shaxsiy hayotga tajovuzdir», deb xabar berishdi tadqiqotchilar.

Mutaxassislar ishlab chiqaruvchiga muammo haqida shaxsiy ravishda xabar berishdi va zaifliklar tuzatildi.