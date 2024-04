Con l'espansione della realtà virtuale (VR), una nuova preoccupazione per la sicurezza emerge all'orizzonte: gli "attacchi Inception", un termine ispirato al celebre thriller fantascientifico di Chris Nolan.

Questo genere di attacco sfrutta una vulnerabilità nei visori VR, permettendo agli hacker di inserire uno strato fittizio tra l'utente e il normale flusso di immagini del dispositivo. Attraverso questo stratagemma, i malintenzionati possono lanciare applicazioni ingannevoli che indurrebbero gli indossatori a rivelare informazioni private o a compiere azioni non volute, tutto senza che questi se ne rendano conto (qual è la differenza tra Metaverso e Realtà Virtuale?).

Una squadra di ricercatori ha evidenziato questa falla in un lavoro presentato l'8 marzo sul server di preprint arXiv, dimostrando con successo la fattibilità dell'attacco su tutte le versioni del visore Meta Quest. Tra le varie tecniche di infiltrazione individuate, spiccano l'accesso tramite reti Wi-Fi vulnerabili e il "side-loading", ovvero l'installazione di app potenzialmente dannose da store non ufficiali. A differenza degli smartphone o dei laptop, i visori VR non sono equipaggiati con protocolli di sicurezza adeguatamente robusti, rendendo gli utenti particolarmente esposti.

Gli hacker, approfittando di questa lacuna, possono manipolare l'ambiente virtuale a loro piacimento: dall'alterare i dettagli di transazioni online fino a intercettare conversazioni private, sfruttando app clonate o modificando in tempo reale l'audio con l'intelligenza artificiale per impersonare altri partecipanti. L'esperienza altamente immersiva offerta dalla VR può indurre un falso senso di sicurezza, portando gli utenti a sottovalutare i rischi e a fidarsi eccessivamente di quanto percepito.

Questo genere di attacchi si rivela particolarmente insidioso poiché progettato per mimare le interazioni quotidiane, rendendone difficile l'individuazione. Durante una sperimentazione condotta su 28 partecipanti, soltanto 10 hanno riconosciuto segnali sospetti di un attacco, come piccole anomalie visive. I ricercatori hanno suggerito diverse strategie difensive e sollecitato i produttori a sensibilizzare gli utenti sui potenziali segnali di pericolo... mentre in futuro ci saranno i monitor in barre quantiche.

