黑客演示VRChat、SteamVR等社交平臺(tái)漏洞病毒可輕松控制用戶

移動(dòng)新媒體 ? 6年前掃碼分享

我是創(chuàng)始人李巖：很抱歉！給自己產(chǎn)品做個(gè)廣告，點(diǎn)擊進(jìn)來看看。

據(jù)外媒報(bào)道，上周在蒙特利爾舉行的“偵察黑客大會(huì)”（Recon hacking conference）上，安全研究人員Alex Radocea和Philip Pettersson表示，他們在三個(gè)不同的虛擬現(xiàn)實(shí)平臺(tái)上發(fā)現(xiàn)了漏洞，這些漏洞可能會(huì)讓黑客接管目標(biāo)的電腦。這些漏洞分別存在于VRChat，SteamVR的Home，以及High Fidelity。

研究人員表示，他們向VR開發(fā)者報(bào)告了這些漏洞，后者修復(fù)了這些漏洞。但這些漏洞表明，VR開發(fā)者需要做很多工作來確保用戶的安全。

Pettersson解釋說：“當(dāng)你在虛擬現(xiàn)實(shí)中被攻擊時(shí)，你絕對(duì)可以感受到這一點(diǎn)。攻擊者完全可以訪問你的感官。他可以透過你的眼睛感知你的環(huán)境，因?yàn)轭^顯搭載攝像頭。他能聽到你說的惡一言一語，因?yàn)轭^顯包含麥克風(fēng)。他可以將圖像投射到你的視網(wǎng)膜。他可以以他想要的任何方式修改這個(gè)虛擬世界?！?/p>

Petterson和Radocea表示，VRChat和Steam VR漏洞尤其危險(xiǎn)。

通過將exploit嵌入至聊天室，黑客只需邀請(qǐng)人們加入即可接管他們的計(jì)算機(jī)。這時(shí)，黑客可以控制用戶的攝像頭，麥克風(fēng)，或操縱他們在VR頭顯中所看到的內(nèi)容。黑客甚至可以將其變成蠕蟲病毒，感染任何進(jìn)入聊天室的用戶，然后再邀請(qǐng)用戶的朋友進(jìn)入這個(gè)惡意聊天室。如同2005年的MySpace蠕蟲病毒一樣，這最終有可能會(huì)影響所有的VRChat或Steam VR用戶。

拉多西婭說：“黑客可以創(chuàng)建一個(gè)程序，邀請(qǐng)他們所有的朋友進(jìn)入房間，一旦他們被感染，它也會(huì)邀請(qǐng)他們所有的聯(lián)系人進(jìn)入房間?！?/p>

研究人員制作了一段演示視頻，展示了這種黑客攻擊的樣子。

VRChat、Valve和High Fidelity沒有立即回應(yīng)置評(píng)請(qǐng)求。

Radocea和Petterson表示，他們的研究目的是告誡VR開發(fā)商加強(qiáng)他們的安全管理，以確保他們的平臺(tái)不會(huì)輕易被黑客利用。