(映維網 2019年07月04日)通過利用未知的漏洞,黑客可以通過加入Steam VR和VRChat中的聊天室來攻擊你的計算機。
在日前舉行的Recon黑客大會中,安全研究人員Alex Radocea和Philip Pettersson表示他們在三個不同的虛擬現實平臺中發現了這類允許黑客接管目標計算機的漏洞,包括VRChat,SteamVR的Home,以及High Fidelity。
研究人員指出,他們向相關的VR開發商報告了漏洞,而後者已經修復了所述問題。但這表明,為保護用戶安全,VR開發者需要付出更多的努力。
Pettersson解釋說:“當你在虛擬現實中被攻擊時,你絕對可以感受到這一點。攻擊者完全可以訪問你的感官。他可以透過你的眼睛感知你的環境,因為頭顯搭載攝像頭。他能聽到你說的惡一言一語,因為頭顯包含麥克風。他可以將圖像投射到你的視網膜。他可以以他想要的任何方式修改這個虛擬世界。”
Petterson和Radocea指出,VRChat和Steam VR的漏洞特別危險。
通過將exploit嵌入至聊天室,黑客只需邀請人們加入即可接管他們的計算機。這時,黑客可以控制用戶的攝像頭,麥克風,或操縱他們在VR頭顯中所看到的內容。黑客甚至可以將其變成蠕蟲病毒,感染任何進入聊天室的用戶,然後再邀請用戶的朋友進入這個惡意聊天室。如同2005年的MySpace蠕蟲病毒一樣,這最終有可能會影響所有的VRChat或Steam VR用戶。
Radocea說道:“(黑客可以)創建一個邀請用戶所有的朋友進入房間的程序,而一旦他們被感染,病毒將邀請後者的所有聯繫人進入房間。”
為了演示具體的過程,研究人員製作了一個視頻。
VRChat, Valve和High Fidelity目前尚未予以置評。
Radocea和Petterson表示,他們的研究旨在告誡VR開發商加強他們的安全管理,並確保他們的平臺不會輕易被黑客利用。
原文鏈接:https://yivian.com/news/63210.html
相關推薦
