2月22日消息,近期美国康涅狄格州West Haven纽黑文大学的研究小组发现VR社交平台Bigscreen存在重磅安全漏洞。不过好消息是,Bigscreen公司在近期的更新中已经修复了这些隐患。
据了解,Bigscreen存在的漏洞就是它允许陌生人在未经玩家同意的情况下进入其虚拟空间,因此也很容易被黑客进行攻击。
布尔诺理工大学的硕士生Peter Casey和Martin Vondráček表示:他们能够远程激活玩家的麦克风并手机录音信息,远程查看桌面显示内容,并可下载和安装蠕虫病毒等。
研究团队提供的完整漏洞列表:
- ◉打开玩家麦克风并收听私人谈话;
- ◉加入任何VR房间,包括加密的私人房间;
- ◉创建一个蠕虫并入,所有进入房间的人全部会感染;
- ◉实时查看计算机屏幕;
- ◉伪装用户发送消息;
- ◉在玩家电脑中安装恶意软件;
- ◉引导玩家下载假的VR驱动;
- ◉重要的是能够在VR中保持“隐身”状态,这也被称作MITR攻击。
纽黑文大学的Ibrahim Baggili是一位网络安全和网络取证领域的知名人物,他表示:黑客能够整天查看任何玩家的任何动作,了解他们和谁互动等等一系列内容。而且,他们对此并不知情,玩家看不到你,也不知道你的存在。
这种攻击方式被称作“Man-in-the-Room Attack”,他们直接调用了秘密加入用户服务器并将其视为隐形头像的功能。
在调查过程中,该团队还发现了游戏引擎Unity的几个漏洞,因此用其开发的应用可能会受影响。
2月14日,研究小组已告知Bigscreen和Unity他们的发现,对方分别发布安全补丁和安全警告。不过,研究小组尚未确认该问题是否已被正式解决。
实际上,这家研发小组此前就在网络上发现了部分VR应用的一些漏洞,包括Oculus Rift和HTC Vive两大PC VR平台。
随着VR设备愈加流行,VR的隐私应当被人们重视起来,这些潜在危险似乎比传统PC软件漏洞更为危险,试想一下别人能够看到你的PC桌面和声音,那你还有什么隐私可言。
来源:VRscout返回搜狐,查看更多
责任编辑: