据外媒报道,上周在蒙特利尔举行的“侦察黑客大会”(Recon hacking conference)上,安全研究人员Alex Radocea和Philip Pettersson表示,他们在三个不同的虚拟现实平台上发现了漏洞,这些漏洞可能会让黑客接管目标的电脑。这些漏洞分别存在于VRChat,SteamVR的Home,以及High Fidelity。
研究人员表示,他们向VR开发者报告了这些漏洞,后者修复了这些漏洞。但这些漏洞表明,VR开发者需要做很多工作来确保用户的安全。
Pettersson解释说:“当你在虚拟现实中被攻击时,你绝对可以感受到这一点。攻击者完全可以访问你的感官。他可以透过你的眼睛感知你的环境,因为头显搭载摄像头。他能听到你说的恶一言一语,因为头显包含麦克风。他可以将图像投射到你的视网膜。他可以以他想要的任何方式修改这个虚拟世界。”
Petterson和Radocea表示,VRChat和Steam VR漏洞尤其危险。
通过将exploit嵌入至聊天室,黑客只需邀请人们加入即可接管他们的计算机。这时,黑客可以控制用户的摄像头,麦克风,或操纵他们在VR头显中所看到的内容。黑客甚至可以将其变成蠕虫病毒,感染任何进入聊天室的用户,然后再邀请用户的朋友进入这个恶意聊天室。如同2005年的MySpace蠕虫病毒一样,这最终有可能会影响所有的VRChat或Steam VR用户。
拉多西娅说:“黑客可以创建一个程序,邀请他们所有的朋友进入房间,一旦他们被感染,它也会邀请他们所有的联系人进入房间。”
研究人员制作了一段演示视频,展示了这种黑客攻击的样子。
VRChat、Valve和High Fidelity没有立即回应置评请求。
Radocea和Petterson表示,他们的研究目的是告诫VR开发商加强他们的安全管理,以确保他们的平台不会轻易被黑客利用。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
