編譯/VR陀螺 ZJ

通過利用未知的漏洞，黑客可以通過正在流行的VR應(yīng)用VRChat和SteamVR中的聊天室來攻擊人們的計(jì)算機(jī)。

?

正如研究人員上周在蒙特利爾舉行的Recon黑客大會(huì)上的一次演講中所說到的那樣，安全研究人員Alex Radocea和Philip Pettersson在三個(gè)不同的VR平臺(tái)中發(fā)現(xiàn)了漏洞，這些漏洞可能讓黑客有機(jī)會(huì)接管目標(biāo)計(jì)算機(jī)。這些漏洞存在于VRChat、Valve的SteamVR的虛擬主頁功能以及High Fidelity（虛擬現(xiàn)實(shí)的開源平臺(tái)）中。

?

研究人員表示，他們向VR開發(fā)人員報(bào)告了這些漏洞，并修復(fù)了這些漏洞，但這些錯(cuò)誤表明VR開發(fā)人員需要做很多工作才能保護(hù)用戶。

?

“當(dāng)你在VR中被攻擊時(shí)，黑客完全可以掌握你的感官，”?Pettersson在電話中說道?！八梢酝高^你的眼睛看到一切（頭顯上的攝像頭），聽到你在說什么（頭顯上的麥克風(fēng)），他還可以將圖像投射到視網(wǎng)膜上。他可以用任何他想要的方式來修改這個(gè)虛擬世界。”

?

Petterson和Radocea表示VRChat和SteamVR的漏洞特別危險(xiǎn)。

?

通過在聊天室中嵌入漏洞，黑客所要做的就是接管人們的計(jì)算機(jī)，此時(shí)黑客可以打開他們的網(wǎng)絡(luò)攝像頭、麥克風(fēng)、或操縱他們?cè)赩R頭顯中看到的內(nèi)容。黑客甚至可以將其變成蠕蟲病毒，即一種自我傳播的VR惡意軟件，感染任何進(jìn)入聊天室的人，然后邀請(qǐng)所有朋友進(jìn)入惡意聊天室，這將有可能感染所有VRChat和SteamVR的用戶，就像2005年臭名昭著的MySpace蠕蟲那樣。

?

目前VRChat、Valve和High Fidelity尚未對(duì)此作出回復(fù)。Radocea和Petterson表示，他們的研究能夠警告VR開發(fā)商加強(qiáng)他們應(yīng)用的安全性，并確保他們的平臺(tái)不易被利用。

來源：VICE