VRChat、SteamVR存在漏洞,黑客將以此掌控用戶電腦
編譯/VR陀螺 ZJ
通過利用未知的漏洞,黑客可以通過正在流行的VR應用VRChat和SteamVR中的聊天室來攻擊人們的計算機。
正如研究人員上周在蒙特利爾舉行的Recon黑客大會上的一次演講中所說到的那樣,安全研究人員Alex Radocea和Philip Pettersson在三個不同的VR平台中發現了漏洞,這些漏洞可能讓黑客有機會接管目標計算機。這些漏洞存在於VRChat、Valve的SteamVR的虛擬主頁功能以及High Fidelity(虛擬現實的開源平台)中。
研究人員表示,他們向VR開發人員報告了這些漏洞,並修復了這些漏洞,但這些錯誤表明VR開發人員需要做很多工作才能保護用戶。
「當你在VR中被攻擊時,黑客完全可以掌握你的感官,」 Pettersson在電話中說道。「他可以透過你的眼睛看到一切(頭顯上的攝像頭),聽到你在說什麼(頭顯上的麥克風),他還可以將圖像投射到視網膜上。他可以用任何他想要的方式來修改這個虛擬世界。」
Petterson和Radocea表示VRChat和SteamVR的漏洞特別危險。
通過在聊天室中嵌入漏洞,黑客所要做的就是接管人們的計算機,此時黑客可以打開他們的網路攝像頭、麥克風、或操縱他們在VR頭顯中看到的內容。黑客甚至可以將其變成蠕蟲病毒,即一種自我傳播的VR惡意軟體,感染任何進入聊天室的人,然後邀請所有朋友進入惡意聊天室,這將有可能感染所有VRChat和SteamVR的用戶,就像2005年臭名昭著的MySpace蠕蟲那樣。
目前VRChat、Valve和High Fidelity尚未對此作出回復。Radocea和Petterson表示,他們的研究能夠警告VR開發商加強他們應用的安全性,並確保他們的平台不易被利用。
來源:VICE
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※歷經7次迭代的nreal light面世,AR的C端時代來了
TAG:VR陀螺 |