首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

VRChat、SteamVR存在漏洞,黑客将以此掌控用户电脑

编译/VR陀螺 ZJ

通过利用未知的漏洞,黑客可以通过正在流行的VR应用VRChat和SteamVR中的聊天室来攻击人们的计算机。

正如研究人员上周在蒙特利尔举行的Recon黑客大会上的一次演讲中所说到的那样,安全研究人员Alex Radocea和Philip Pettersson在三个不同的VR平台中发现了漏洞,这些漏洞可能让黑客有机会接管目标计算机。这些漏洞存在于VRChat、Valve的SteamVR的虚拟主页功能以及High Fidelity(虚拟现实的开源平台)中。

研究人员表示,他们向VR开发人员报告了这些漏洞,并修复了这些漏洞,但这些错误表明VR开发人员需要做很多工作才能保护用户。

“当你在VR中被攻击时,黑客完全可以掌握你的感官,” Pettersson在电话中说道。“他可以透过你的眼睛看到一切(头显上的摄像头),听到你在说什么(头显上的麦克风),他还可以将图像投射到视网膜上。他可以用任何他想要的方式来修改这个虚拟世界。”

Petterson和Radocea表示VRChat和SteamVR的漏洞特别危险。

通过在聊天室中嵌入漏洞,黑客所要做的就是接管人们的计算机,此时黑客可以打开他们的网络摄像头、麦克风、或操纵他们在VR头显中看到的内容。黑客甚至可以将其变成蠕虫病毒,即一种自我传播的VR恶意软件,感染任何进入聊天室的人,然后邀请所有朋友进入恶意聊天室,这将有可能感染所有VRChat和SteamVR的用户,就像2005年臭名昭著的MySpace蠕虫那样。

目前VRChat、Valve和High Fidelity尚未对此作出回复。Radocea和Petterson表示,他们的研究能够警告VR开发商加强他们应用的安全性,并确保他们的平台不易被利用。

来源:VICE

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190705A0F3N500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券