Metaverse Platformları Güvenlik Tehditleriyle Karşı Karşıya Kalabilir
Metaverse platformları, kullanıcılarına evlerinin gizliliği ve konforu içinde sanal dünyalara erişebilecekleri ve diğerleriyle güvenli ve özel bir şekilde etkileşimde bulunabilecekleri vaadinde bulunuyor. Ancak CISPA tarafından yapılan bir araştırma, Metaverse’in gizlilik eksikliği gibi önemli riskler taşıyabileceğini ortaya koydu ve bu da siber saldırıların artmasına neden olabilir. Araştırmacı Andrea Mengascini, Metaverse ve sanal gerçeklik üzerine çalışırken, çevrimiçi oyunların ve Metaverse’in aynı teknolojiyi kullandığını keşfetti. Metaverse, insanların birbiriyle etkileşimde bulunabileceği sanal bir ortam olup, fiziksel dünyaya benzer kurallar içerir. İnsanlar gerçek dünyanın dijital kopyalarını bulabilirler ve sistem 3D ortamları yönetmek için JavaScript’i kullanır. Bu sadece sanal dünyayı sorunsuz bir şekilde çalıştırmak için iyi bir arayüz sağlamakla kalmaz, aynı zamanda güvenliği de sağlar.
Erişimi Kolay Bir Güvenlik Açığı Olarak Metaverse
Araştırmacı, çalışması için üç soru öne sürdü: Metaverse’de hangi tür nesneler veya şeyler bulunur ve nasıl atanır? Tüm bu nesneler nerede saklanır ve saldırganlar nasıl bu nesnelere bellekte erişebilirler? Ve saldırganlar belleği kullanarak Metaverse kullanıcılarını nasıl sömürürler? Araştırmacı, WebXR API kullanan 27 Metaverse platformu olduğunu belirledi ve bunlardan üçünü detaylı olarak inceledi. Kullanıcı etkinliği, popülerlik, kapsama alanı ve internet trafiği üç platform seçilmeden önce dikkate alındı. Daha sonra belirli bir eylem yapıldıktan önce ve sonra alınan anlık görüntüleri yakaladı. Sonrasında eğer herhangi bir değişiklik gerçekleşti mi ve yaptığı eylemin web tarayıcısının belleğinde okunabilir olup olmadığını kontrol etti.
Açıkların Giderilmesi ve Güvenlik Önerileri
Araştırmacı, tarayıcının belleğinin kolayca erişilebilir olmasından dolayı çoğu şeyin kolayca okunabileceğini buldu. Bir kişi uzman olmasa bile buna erişebilir. Bu sitelerin geliştiricileri, kullanıcıların gizliliğini sağlamak ve istemci hakkında herhangi bir bilgi ifşa etmemek için bazı yaygın kodlama uygulamalarını kaçırmışlardır. Sonuç olarak, hackerlar bu bilgilere kolayca erişebilir ve saldırılar gerçekleştirebilir.
Saldırganlar avatarları ve hatta kurbanların kullandığı senaryoları kontrol edebilir ve kendilerini, kurbanların duyduğu ve gördüğü her şeyi izleyebilecekleri bir odada konumlandırabilirler. Bu, kullanıcıların farkına varmadan bir saldırganın alanlarına sızdığınızı düşünmeleri gibi bir şeydir. Araştırmacı daha sonra incelenen üç platformun geliştiricilerine bu platformlardaki sorunu bildirdi. Geliştiriciler henüz platformlarında herhangi bir değişiklik yapmamış olsalar da yakında bir şeyler yapmaya çalışabilirler. Andrea Mengascini ayrıca, müşterilerin güvenliğini sağlamak için bu metaverse platformlarına uygulanabilecek bazı koruma mekanizmaları önerdi.

Devamı için: Google’ın Gemini’si Uygulama Mağazalarında İndirme Yarışında OpenAI’s ChatGPT’yi Yakalayamıyor