VR headsets can be hacked with an Inception-style attack

11.03.2024 19:52

In the Christoper Nolan movie Inception, Leonardo DiCaprio’s character uses technology to enter his targets’ dreams to steal information and insert false details into their subconscious.

A new “inception attack” in virtual reality works in a similar way. Researchers at the University of Chicago exploited a security vulnerability in Meta’s Quest VR system that allows hackers to hijack users’ headsets, steal sensitive information, and—with the help of generative AI—manipulate social interactions.

The attack hasn’t been used in the wild yet, and the bar to executing it is high, because it requires a hacker to gain access to the VR headset user’s Wi-Fi network. However, it is highly sophisticated and leaves those targeted vulnerable to phishing, scams, and grooming, among other risks.

In the attack, hackers create an app that injects malicious code into the Meta Quest VR system and then launch a clone of the VR system’s home screen and apps that looks identical to the user’s original screen. Once inside, attackers can see, record, and modify everything the person does with the headset. That includes tracking voice, gestures, keystrokes, browsing activity, and even the user’s social interactions. The attacker can even change the content of a user’s messages to other people. The research, which was shared with MIT Technology Review exclusively, is yet to be peer reviewed.

A spokesperson for Meta said the company plans to review the findings: “We constantly work with academic researchers as part of our bug bounty program and other initiatives.”

VR headsets have slowly become more popular in recent years, but security research has lagged behind product development, and current defenses against attacks in VR are lacking. What’s more, the immersive nature of virtual reality makes it harder for people to realize they’ve fallen into a trap.

“The shock in this is how fragile the VR systems of today are,” says Heather Zheng, a professor of computer science at the University of Chicago, who led the team behind the research.

Stealth attack

The inception attack exploits a loophole in Meta Quest headsets: users must enable “developer mode” to download third-party apps, adjust their headset resolution, or screenshot content, but this mode allows attackers to gain access to the VR headset if they’re using the same Wi-Fi network.

Developer mode is supposed to give people remote access for debugging purposes. However, that access can be repurposed by a malicious actor to see what a user’s home screen looks like and which apps are installed. (Attackers can also strike if they are able to access a headset physically or if a user downloads apps that include malware.) With this information, the attacker can replicate the victim’s home screen and applications.

Then the attacker stealthily injects an app with the inception attack in it. The attack is activated and the VR headset hijacked when unsuspecting users exit an application and return to the home screen. The attack also captures the user’s display and audio stream, which can be livestreamed back to the attacker.

In this way, the researchers were able to see when a user entered login credentials to an online banking site. Then they were able to manipulate the user’s screen to show an incorrect bank balance. When the user tried to pay someone $1 through the headset, the researchers were able to change the amount transferred to $5 without the user realizing. This is because the attacker can control both what the user sees in the system and what the device sends out.

This banking example is particularly compelling, says Jiasi Chen, an associate professor of computer science at the University of Michigan, who researches virtual reality but was not involved in the research. The attack could probably be combined with other malicious tactics, such as tricking people to click on suspicious links, she adds.

The inception attack can also be used to manipulate social interactions in VR. The researchers cloned Meta Quest’s VRChat app, which allows users to talk to each other through their avatars. They were then able to intercept people’s messages and respond however they wanted.

Generative AI could make this threat even worse because it allows anyone to instantaneously clone people’s voices and generate visual deepfakes, which malicious actors could then use to manipulate people in their VR interactions, says Zheng.

Twisting reality

To test how easily people can be fooled by the inception attack, Zheng’s team recruited 27 volunteer VR experts. The participants were asked to explore applications such as a game called Beat Saber, where players control light sabers and try to slash beats of music that fly toward them. They were told the study aimed to investigate their experience with VR apps. Without their knowledge, the researchers launched the inception attack on the volunteers’ headsets.

The vast majority of participants did not suspect anything. Out of 27 people, only 10 noticed a small “glitch” when the attack began, but most of them brushed it off as normal lag. Only one person flagged some kind of suspicious activity.

There is no way to authenticate what you are seeing once you go into virtual reality, and the immersiveness of the technology makes people trust it more, says Zheng. This has the potential to make such attacks especially powerful, says Franzi Roesner, an associate professor of computer science at the University of Washington, who studies security and privacy but was not part of the study.

The best defense, the team found, is restoring the headset’s factory settings to remove the app.

The inception attack gives hackers many different ways to get into the VR system and take advantage of people, says Ben Zhao, a professor of computer science at the University of Chicago, who was part of the team doing the research. But because VR adoption is still limited, there’s time to develop more robust defenses before these headsets become more widespread, he says.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Слушатели ENERGY отправятся на «Пикник Афиши» в Петербурге

Ускоряя эволюцию автомобильного интеллекта: Группа Geely и StepFun представляют совместную экспозицию на Всемирной конференции по искусственному интеллекту 2025 года

Жена Дмитрия Диброва Полина опубликовала первое фото с похудевшим на 20 кг мужем

«Абзац»: Валерий Меладзе отказался давать концерты в РФ

Today24.pro

'Not ready for prime time': Trump, Republicans slam GOP leader's stock trade ban bill

Bay Area water sports enthusiasts are getting hooked on kayak polo

Weah’s agent: One Juventus director ‘is creating problems’

Buy? Sell? The SF Giants’ case for both scenarios

News24.pro

Сегодня без рыбалки...

Где живут и на чем ездят самые аварийные водители России?

Карабахская земля горит под ногами оккупантов

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

Game24.pro

Color Maze Adventure 2.0.0

Match Fever 1.006.001

Bungie continues to fire into its feet with both barrels: A new armor set in Destiny 2 has just been disabled because it makes the player who wears it completely invisible

Разработчики The Seven Deadly Sins: Origin ответили на частые вопросы игроков

Russia24.pro

ИТ-холдинг Т1 выбрал SOK для нового офиса в Екатеринбург

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

Спартак» Обыграл «Ростов» 2:0: Победа в Кубке России на «Ростов-Арене

Детское радио приглашает юных исследователей театра на мастер-классы

News-life

Блогер Лебедев назвал болезнью России копирование западных идей

Спартак» Обыграл «Ростов» 2:0: Победа в Кубке России на «Ростов-Арене

Решение принято. "Крестопада" больше не будет. Подпись поставил лично Путин

Россия не одна. Против коллективного Запада встают другие страны: Пока заочно

Ru24.net

Западным туристам запретили Россию: Томас Рёпер об ограничениях и страхах

Вильфанд: с пятницы в Москве ожидается облачная погода, дожди и грозы

Chery Group возвращается в рейтинг Fortune Global 500; LEPAS дебютирует на автосалоне в Джакарте с первыми зарубежными заказами

Новый закон: связь отключат при аресте счета

News.tennis

Самсонова не прошла в третий раунд турнира в Монреале

Радукану вспомнила, как предложила Рыбакиной выступить в парном разряде

Хачанов рассказал, как теннисисты относятся к выходкам Бублика

Рублев покинул топ-10 мирового рейтинга ATP

29ru.net

Кириенко и Чернышенко поздравили победителей конкурса «Большая перемена»

Chery Group возвращается в рейтинг Fortune Global 500; LEPAS дебютирует на автосалоне в Джакарте с первыми зарубежными заказами

В загородном лагере "Костёр" под Котовском завершилась третья смена

Новый закон: связь отключат при аресте счета

Музыкальные новости

Poisk-music.ru

Игорь Бутман планирует большой тур по стране в 2026 году

Певица Вика Цыганова призналась, что намерена уйти в монастырь из-за греховности

Любила зятя как сына: Скончалась тёща Юрия Шатунова

Юрий Башмет откроет VI Фестиваль домрового искусства в Тамбовской области

Ria.city

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

Детское радио приглашает юных исследователей театра на мастер-классы

Relax FM: готовимся к московскому этапу бизнес-регаты «Ведомости»

ИТ-холдинг Т1 выбрал SOK для нового офиса в Екатеринбург

Rss.plus

Выставка наличников «Резное кружево Поочья» проработает в Луховицах до 27 августа

Битва мемов: "Спартак" и "Динамо" обменялись колкостями в соцсетях из-за Жедсона

Собянин: завершен первый этап благоустройства парка "Коломенское"

Сергей Собянин. Главное за день

Auto.russia24.pro

Chery Group возвращается в рейтинг Fortune Global 500; LEPAS дебютирует на автосалоне в Джакарте с первыми зарубежными заказами

В Москве водителей предостерегли от поездок на авто из-за вероятности сильного дождя

Участники автопробега БРИКС проедут через Нижегородскую область

Ренессанс страхование: самым подорожавшим автомобилем за пять лет стал Porsche Macan

Putin.russia24.pro

Путин отменил обязательный экзамен по русскому языку для трудовых мигрантов

Путин дал указание завершить согласование национальных проектов к 31 декабря

Путин утвердил закон, позволяющий студентам выступать в роли преподавателей

Путин поставил задачу провести исследование региональных программ стимулирования рождаемости

Navalny.russia24.pro

Министерство юстиции объявило книгу «Алексей Навальный. Патриот» экстремистской

Health.russia24.pro

Областной центр крови провел донорскую акцию в IT-компании Москвы

Клинический психолог Юлия Тарибо: как односторонняя дружба влияет на самооценку ребенка

Пыльцевое «цунами». Осенние травы-аллергены зацвели в Москве раньше срока

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

Zelensky.russia24.pro

Погибшие и пострадавшие в результате ракетного удара по Киеву

Удар РФ по Киеву: разрушен подъезд дома, один человек погиб, 48 – пострадали

Президент Польши Навроцкий потребовал от Зеленского изменить историческую политику Киева

Активист, сравнивший Зеленского с псиной, пойдёт под суд

Sport.russia24.pro

Спортивные протезы и стопы Steplife выдержали проверку соревнованиями

Каждый четвертый россиянин заявил, что у него есть любимый спортсмен

Курск вспоминает олимпийскую победу Николая Солодухина 45 лет назад

В «Коломенском» состоялось открытие обновленной набережной Москвы-реки

Lukashenko.russia24.pro

Лукашенко: в ЕС, вероятно, понимают, что стреляют себе в ногу, вводя санкции

Лукашенко: Белоруссия открыта к любым переговорам и разговорам с Западом

Лукашенко указал на прочность отношений Москвы и Минска

Лукашенко заявил, что Россия ближе всех для Белоруссии

Person.russian.city

Собянин рассказал о главных событиях «Лета в Москве»

Еще немного. Мэр Собянин запустил проходку тоннеля от «Липовой рощи»

Собянин открыл обновленную пешеходную набережную в музее-заповеднике «Коломенское»

Собянин: В Покровском-Стрешневе завершена модернизация всех поликлиник

Ecology.russia24.pro

Субтропическим потихоньку становится климат в Москве, заявили климатологи

Россия и Лаос заключили соглашение по охране природных богатств

Экономист: Успех Москвы — в развитой инфраструктуре и концентрации талантов

В Москве предложили вернуть бесплатную зарядку электрокаров

29ru.net

Новый закон: связь отключат при аресте счета

В «Лужниках» для детей откроют уникальную спортплощадку с батутами и виртуальными танцполами

Вильфанд: с пятницы в Москве ожидается облачная погода, дожди и грозы

Защитить актив: объем рынка нелегального золота в РФ оценили в 20%

Severodvinsk.ws

В администрации муниципального образования «Городской округ «Город Нарьян-Мар» выявлены нарушения законодательства о противодействии коррупции

В Красногорске дали старт строительству тоннеля от будущей станции метро «Липовая роща»

В администрации Нарьян-Мара обнаружены следы коррупции

Универсальный ТСД промышленного класса SAOTRON RT-T40

Sevpoisk.ru

Изменилось время перекрытия трассы Симферополь – Красноперекопск

Правительство РФ планирует приватизировать известные ликеро-водочные заводы

В Севастополе пройдет масштабная выставка картин Александра Дейнеки

Где отдохнуть с друзьями – Крым в топе направлений на август

103news.com

"Ушат холодной воды для ряженых": Юрий Станкевич — о штрафах за попрошайничество

Новый закон: связь отключат при аресте счета

Chery Group возвращается в рейтинг Fortune Global 500; LEPAS дебютирует на автосалоне в Джакарте с первыми зарубежными заказами

Кириенко и Чернышенко поздравили победителей конкурса «Большая перемена»

Агрегатор новостей 24СМИ