安基网 首页 资讯 安全报 查看内容

黑客演示病毒攻击VRChat、SteamVR等社交平台,控制用户感官表现

2019-7-6 13:13| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 通过利用未知的漏洞,黑客可以通过加入Steam VR和VRChat中的聊天室来攻击你的计算机。在日前举行的Recon黑客大会中,安全研究人员Alex Radocea和Philip Pettersson表示他们在三个不同的虚拟现实平台中发现了这类允许黑客接管目标计算机的漏洞,包括VRChat,SteamVR的Home,以 ...

通过利用未知的漏洞,黑客可以通过加入Steam VR和VRChat中的聊天室来攻击你的计算机。

在日前举行的Recon黑客大会中,安全研究人员Alex Radocea和Philip Pettersson表示他们在三个不同的虚拟现实平台中发现了这类允许黑客接管目标计算机的漏洞,包括VRChat,SteamVR的Home,以及High Fidelity。


研究人员指出,他们向相关的VR开发商报告了漏洞,而后者已经修复了所述问题。但这表明,为保护用户安全,VR开发者需要付出更多的努力。

Pettersson解释说:“当你在虚拟现实中被攻击时,你绝对可以感受到这一点。攻击者完全可以访问你的感官。他可以透过你的眼睛感知你的环境,因为头显搭载摄像头。他能听到你说的恶一言一语,因为头显包含麦克风。他可以将图像投射到你的视网膜。他可以以他想要的任何方式修改这个虚拟世界。”

Petterson和Radocea指出,VRChat和Steam VR的漏洞特别危险。

通过将exploit嵌入至聊天室,黑客只需邀请人们加入即可接管他们的计算机。这时,黑客可以控制用户的摄像头,麦克风,或操纵他们在VR头显中所看到的内容。黑客甚至可以将其变成蠕虫病毒,感染任何进入聊天室的用户,然后再邀请用户的朋友进入这个恶意聊天室。如同2005年的MySpace蠕虫病毒一样,这最终有可能会影响所有的VRChat或Steam VR用户。

Radocea说道:“(黑客可以)创建一个邀请用户所有的朋友进入房间的程序,而一旦他们被感染,病毒将邀请后者的所有联系人进入房间。”

为了演示具体的过程,研究人员制作了一个视频。


VRChat, Valve和High Fidelity目前尚未予以置评。

Radocea和Petterson表示,他们的研究旨在告诫VR开发商加强他们的安全管理,并确保他们的平台不会轻易被黑客利用。

原文链接:https://yivian.com/news/63210.html



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6709602710691250699/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部