VRChat、SteamVR存在漏洞，黑客將以此掌控用戶電腦

編譯/VR陀螺 ZJ

通過利用未知的漏洞，黑客可以通過正在流行的VR應用VRChat和SteamVR中的聊天室來攻擊人們的計算機。

正如研究人員上周在蒙特利爾舉行的Recon黑客大會上的一次演講中所說到的那樣，安全研究人員Alex Radocea和Philip Pettersson在三個不同的VR平台中發現了漏洞，這些漏洞可能讓黑客有機會接管目標計算機。這些漏洞存在於VRChat、Valve的SteamVR的虛擬主頁功能以及High Fidelity（虛擬現實的開源平台）中。

研究人員表示，他們向VR開發人員報告了這些漏洞，並修復了這些漏洞，但這些錯誤表明VR開發人員需要做很多工作才能保護用戶。

「當你在VR中被攻擊時，黑客完全可以掌握你的感官，」 Pettersson在電話中說道。「他可以透過你的眼睛看到一切（頭顯上的攝像頭），聽到你在說什麼（頭顯上的麥克風），他還可以將圖像投射到視網膜上。他可以用任何他想要的方式來修改這個虛擬世界。」

Petterson和Radocea表示VRChat和SteamVR的漏洞特別危險。

通過在聊天室中嵌入漏洞，黑客所要做的就是接管人們的計算機，此時黑客可以打開他們的網路攝像頭、麥克風、或操縱他們在VR頭顯中看到的內容。黑客甚至可以將其變成蠕蟲病毒，即一種自我傳播的VR惡意軟體，感染任何進入聊天室的人，然後邀請所有朋友進入惡意聊天室，這將有可能感染所有VRChat和SteamVR的用戶，就像2005年臭名昭著的MySpace蠕蟲那樣。

目前VRChat、Valve和High Fidelity尚未對此作出回復。Radocea和Petterson表示，他們的研究能夠警告VR開發商加強他們應用的安全性，並確保他們的平台不易被利用。

來源：VICE

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！