黑客演示VRChat、SteamVR等社交平台漏洞 病毒可轻松控制用户

VR/AR
2019
07/04
21:12
新浪VR
分享
评论

通过利用未知的漏洞,黑客可以通过加入Steam VR和VRChat中的聊天室来攻击你的计算机。

据外媒报道,上周在蒙特利尔举行的“侦察黑客大会”(Recon hacking conference)上,安全研究人员Alex Radocea和Philip Pettersson表示,他们在三个不同的虚拟现实平台上发现了漏洞,这些漏洞可能会让黑客接管目标的电脑。这些漏洞分别存在于VRChat,SteamVR的Home,以及High Fidelity。

研究人员表示,他们向VR开发者报告了这些漏洞,后者修复了这些漏洞。但这些漏洞表明,VR开发者需要做很多工作来确保用户的安全。

Pettersson解释说:“当你在虚拟现实中被攻击时,你绝对可以感受到这一点。攻击者完全可以访问你的感官。他可以透过你的眼睛感知你的环境,因为头显搭载摄像头。他能听到你说的恶一言一语,因为头显包含麦克风。他可以将图像投射到你的视网膜。他可以以他想要的任何方式修改这个虚拟世界。”

Petterson和Radocea表示,VRChat和Steam VR漏洞尤其危险。

通过将exploit嵌入至聊天室,黑客只需邀请人们加入即可接管他们的计算机。这时,黑客可以控制用户的摄像头,麦克风,或操纵他们在VR头显中所看到的内容。黑客甚至可以将其变成蠕虫病毒,感染任何进入聊天室的用户,然后再邀请用户的朋友进入这个恶意聊天室。如同2005年的MySpace蠕虫病毒一样,这最终有可能会影响所有的VRChat或Steam VR用户。

拉多西娅说:“黑客可以创建一个程序,邀请他们所有的朋友进入房间,一旦他们被感染,它也会邀请他们所有的联系人进入房间。”

研究人员制作了一段演示视频,展示了这种黑客攻击的样子。

VRChat、Valve和High Fidelity没有立即回应置评请求。

Radocea和Petterson表示,他们的研究目的是告诫VR开发商加强他们的安全管理,以确保他们的平台不会轻易被黑客利用。

来源:新浪VR

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

据外媒报道,约翰·霍普金斯大学应用物理实验室(APL)的研究小组多年来一直在申请批准其前往泰坦的航天器任务,就在几天前,美国国家航空航天局(NASA)终于获得批准该计划。
VR
分析师预计,随着半导体业务陷入低迷,三星的利润将下降一半以上。对华为的贸易禁令将使情况变得更糟。该禁令导致部分产品的交易被迫暂停。
VR
2019年7月3-4日,CREATE 2019百度AI开发者大会与广大开发者再次相逢,共同聚焦如何携AI能力走进风举云飞的产业智能化时代。会上,百度视觉技术部、增强现实技术部总监吴中勤发布一体化人机交互与大场景物...
VR
Valve已经于日前正式开始发货Index头显。作为一款重度爱好者级别的设备,Index就像是专业的单反相机,与易用亲民的Rift S(类似于“傻瓜式相机”)有着显著的差异。现在,V社正式公布了Index系统的CAD文档...
VR
美国航天航空局将向土星最大的卫星土卫六泰坦发送一艘航天器,而他们正在利用增强现实技术来帮助实现这个目标。
VR

相关推荐

1
3