VR社交平臺漏洞病毒可輕松控制用戶
通過利用未知的漏洞,黑客可以通過加入Steam VR和VRChat中的聊天室來攻擊你的計算機。
據(jù)外媒報道,上周在蒙特利爾舉行的“偵察黑客大會”(Recon hacking conference)上,安全研究人員Alex Radocea和Philip Pettersson表示,他們在三個不同的虛擬現(xiàn)實平臺上發(fā)現(xiàn)了漏洞,這些漏洞可能會讓黑客接管目標的電腦。這些漏洞分別存在于VRChat,SteamVR的Home,以及High Fidelity。
研究人員表示,他們向VR開發(fā)者報告了這些漏洞,后者修復了這些漏洞。但這些漏洞表明,VR開發(fā)者需要做很多工作來確保用戶的安全。
Pettersson解釋說:“當你在虛擬現(xiàn)實中被攻擊時,你絕對可以感受到這一點。攻擊者完全可以訪問你的感官。他可以透過你的眼睛感知你的環(huán)境,因為頭顯搭載攝像頭。他能聽到你說的惡一言一語,因為頭顯包含麥克風。他可以將圖像投射到你的視網(wǎng)膜。他可以以他想要的任何方式修改這個虛擬世界。”
Petterson和Radocea表示,VRChat和Steam VR漏洞尤其危險。
通過將exploit嵌入至聊天室,黑客只需邀請人們加入即可接管他們的計算機。這時,黑客可以控制用戶的攝像頭,麥克風,或操縱他們在VR頭顯中所看到的內(nèi)容。黑客甚至可以將其變成蠕蟲病毒,感染任何進入聊天室的用戶,然后再邀請用戶的朋友進入這個惡意聊天室。如同2005年的MySpace蠕蟲病毒一樣,這最終有可能會影響所有的VRChat或Steam VR用戶。
拉多西婭說:“黑客可以創(chuàng)建一個程序,邀請他們所有的朋友進入房間,一旦他們被感染,它也會邀請他們所有的聯(lián)系人進入房間?!毖芯咳藛T制作了一段演示視頻,展示了這種黑客攻擊的樣子。VRChat、Valve和High Fidelity沒有立即回應置評請求。
Radocea和Petterson表示,他們的研究目的是告誡VR開發(fā)商加強他們的安全管理,以確保他們的平臺不會輕易被黑客利用。