VR社交平臺(tái)漏洞病毒可輕松控制用戶

通過(guò)利用未知的漏洞，黑客可以通過(guò)加入Steam VR和VRChat中的聊天室來(lái)攻擊你的計(jì)算機(jī)。

據(jù)外媒報(bào)道，上周在蒙特利爾舉行的“偵察黑客大會(huì)”（Recon hacking conference）上，安全研究人員Alex Radocea和Philip Pettersson表示，他們?cè)谌齻€(gè)不同的虛擬現(xiàn)實(shí)平臺(tái)上發(fā)現(xiàn)了漏洞，這些漏洞可能會(huì)讓黑客接管目標(biāo)的電腦。這些漏洞分別存在于VRChat，SteamVR的Home，以及High Fidelity。

研究人員表示，他們向VR開(kāi)發(fā)者報(bào)告了這些漏洞，后者修復(fù)了這些漏洞。但這些漏洞表明，VR開(kāi)發(fā)者需要做很多工作來(lái)確保用戶的安全。

Pettersson解釋說(shuō)：“當(dāng)你在虛擬現(xiàn)實(shí)中被攻擊時(shí)，你絕對(duì)可以感受到這一點(diǎn)。攻擊者完全可以訪問(wèn)你的感官。他可以透過(guò)你的眼睛感知你的環(huán)境，因?yàn)轭^顯搭載攝像頭。他能聽(tīng)到你說(shuō)的惡一言一語(yǔ)，因?yàn)轭^顯包含麥克風(fēng)。他可以將圖像投射到你的視網(wǎng)膜。他可以以他想要的任何方式修改這個(gè)虛擬世界?！?/p>

Petterson和Radocea表示，VRChat和Steam VR漏洞尤其危險(xiǎn)。

通過(guò)將exploit嵌入至聊天室，黑客只需邀請(qǐng)人們加入即可接管他們的計(jì)算機(jī)。這時(shí)，黑客可以控制用戶的攝像頭，麥克風(fēng)，或操縱他們?cè)赩R頭顯中所看到的內(nèi)容。黑客甚至可以將其變成蠕蟲(chóng)病毒，感染任何進(jìn)入聊天室的用戶，然后再邀請(qǐng)用戶的朋友進(jìn)入這個(gè)惡意聊天室。如同2005年的MySpace蠕蟲(chóng)病毒一樣，這最終有可能會(huì)影響所有的VRChat或Steam VR用戶。

拉多西婭說(shuō)：“黑客可以創(chuàng)建一個(gè)程序，邀請(qǐng)他們所有的朋友進(jìn)入房間，一旦他們被感染，它也會(huì)邀請(qǐng)他們所有的聯(lián)系人進(jìn)入房間?！毖芯咳藛T制作了一段演示視頻，展示了這種黑客攻擊的樣子。VRChat、Valve和High Fidelity沒(méi)有立即回應(yīng)置評(píng)請(qǐng)求。

Radocea和Petterson表示，他們的研究目的是告誡VR開(kāi)發(fā)商加強(qiáng)他們的安全管理，以確保他們的平臺(tái)不會(huì)輕易被黑客利用。