編譯/VR陀螺 ZJ
通過利用未知的漏洞,黑客可以通過正在流行的VR應(yīng)用VRChat和SteamVR中的聊天室來攻擊人們的計算機。
正如研究人員上周在蒙特利爾舉行的Recon黑客大會上的一次演講中所說到的那樣,安全研究人員Alex Radocea和Philip Pettersson在三個不同的VR平臺中發(fā)現(xiàn)了漏洞,這些漏洞可能讓黑客有機會接管目標計算機。這些漏洞存在于VRChat、Valve的SteamVR的虛擬主頁功能以及High Fidelity(虛擬現(xiàn)實的開源平臺)中。
研究人員表示,他們向VR開發(fā)人員報告了這些漏洞,并修復了這些漏洞,但這些錯誤表明VR開發(fā)人員需要做很多工作才能保護用戶。
“當你在VR中被攻擊時,黑客完全可以掌握你的感官,” Pettersson在電話中說道?!八梢酝高^你的眼睛看到一切(頭顯上的攝像頭),聽到你在說什么(頭顯上的麥克風),他還可以將圖像投射到視網(wǎng)膜上。他可以用任何他想要的方式來修改這個虛擬世界?!?span>
Petterson和Radocea表示VRChat和SteamVR的漏洞特別危險。
通過在聊天室中嵌入漏洞,黑客所要做的就是接管人們的計算機,此時黑客可以打開他們的網(wǎng)絡(luò)攝像頭、麥克風、或操縱他們在VR頭顯中看到的內(nèi)容。黑客甚至可以將其變成蠕蟲病毒,即一種自我傳播的VR惡意軟件,感染任何進入聊天室的人,然后邀請所有朋友進入惡意聊天室,這將有可能感染所有VRChat和SteamVR的用戶,就像2005年臭名昭著的MySpace蠕蟲那樣。
目前VRChat、Valve和High Fidelity尚未對此作出回復。Radocea和Petterson表示,他們的研究能夠警告VR開發(fā)商加強他們應(yīng)用的安全性,并確保他們的平臺不易被利用。
來源:VICE
投稿/爆料:tougao@youxituoluo.com
稿件/商務(wù)合作: 六六(微信 13138755620)
加入行業(yè)交流群:六六(微信 13138755620)
元宇宙數(shù)字產(chǎn)業(yè)服務(wù)平臺
下載「陀螺科技」APP,獲取前沿深度元宇宙訊息