研究人员发现Bigscreen VR App中的安全漏洞

VR/AR
2019
02/23
13:44
vrscout
分享
评论

根据位于康涅狄格州West Haven的New Haven大学的研究人员称(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一种流行的VR头显远程桌面应用程序/社交体验)一直容易受到黑客的攻击。允许陌生人在未经用户同意的情况下进行各种侵入性活动。

由Ibrahim Baggili领导的一个研究小组发表了一篇博文,Ibrahim Baggili是埃尔德家族捐赠的计算机科学与网络安全主席,也是网络安全和数字取证方面的知名资深人士,硕士生Peter Casey以及来自布尔诺理工大学的硕士生MartinVondráček,说他们能够远程激活Bigscreen用户麦克风并收听私人谈话,查看他们的桌面屏幕,下载和安装恶意软件,从他们的个人帐户发送消息,甚至传播电脑蠕虫病毒,感染每一个访问特定大厅的用户。

查看研究团队提供的完整漏洞列表:

打开用户麦克风并收听私人谈话

加入任何VR房间,包括私人房间

创建一个复制蠕虫,一旦与其他VR用户进入房间,就会感染用户

实时查看用户计算机屏幕

代表用户发送消息

将程序(包括恶意软件)下载并运行到用户计算机上

在VR中加入用户,同时保持隐身状态。这种新颖的攻击被称为室内人(MITR)攻击

网络钓鱼用户下载假VR驱动程序

“我们的研究表明,黑客能够日复一日地监视人们,听他们在说什么,看他们在虚拟现实中是如何互动的,”Ibrahim Baggili说,他是纽黑文大学(University of New Haven)网络取证研究与教育小组的创始人兼联席主任。“他们看不见你,听不见你,但黑客能听到也能看到他们,就像一个隐形的偷窥狂。”隐私被侵犯了。

这就是该团队令人不寒而栗的“Man-in-the-Room Attack”,指的是他们能够秘密加入用户服务器,并将其会话视为一个不可见的化身。

在调查过程中,该团队声称还发现了一些与流行的游戏引擎Unity有关的安全缺陷,并据此开发了BigScreen。这里可以找到他们发现的全部信息。

2月14日,研究小组向BigScreen和Unity展示了他们的发现,他们分别提供了安全补丁和用户警告。总部位于康涅狄格州的研究小组之前已经发现了其他各种虚拟现实平台的破坏性缺陷,如Oculus Rift和HTC Vive。研究人员还没有确认这些问题是否已经被正式纠正。

这些安全问题凸显了隐私侵犯的潜在危险,随着VR技术不断涌入消费者手中,需要解决这些危险。如果想到一个陌生人远程访问您的桌面会让您感到担忧,那么当我们开始在这些数字空间内“生活”时,就会形成偏执的程度。

https://vrscout.com/news/security-flaws-bigscreen-vr-app/

来源:vrscout

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

Felix & Paul Studios的360度电影《来自底特律的马歇尔》(Marshall from Detroit)在上月的圣丹斯电影节(Sundance Film Festival New Frontier)展览上首映后,将于今日晚些时候登陆Oculus Rift、Oculus...
VR
Blake Harris的新书《The History Of The Future》透露,Oculus Rift的两个后续项目被取消,分别名为“Tuzi”和“Venice”。
VR
在之前,我曾经写过一篇名为《虚拟主播在中国真的会“火”吗》的文章。有兴趣的可以点击右边的链接看一下。虚拟主播在中国真的会“火”吗
VR
随着多个VR短片在圣丹斯(Sundance)等知名电影节上首映,VR似乎为短片媒体注入了新的活力。阿姆(Eminem)和保罗工作室(Paul Studios)也在圣丹斯首次推出了他们的VR体验——来自底特律的马歇尔(Marsha...
VR
当我们购买一辆新车时,通常会从引擎盖下偷看一眼,但丰田的展厅现在更进一步,使用增强现实让你“看到”正确的车身。
VR

相关推荐

1
3