研究人员发现Bigscreen VR App中的安全漏洞

栏目: 编程工具 · 发布时间: 5年前

根据位于康涅狄格州West Haven的New Haven大学的研究人员称(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一种流行的VR头显远程桌面应用程序/社交体验)一直容易受到黑客的攻击。允许陌生人在未经用户同意的情况下进行各种侵入性活动。

研究人员发现Bigscreen VR App中的安全漏洞

由Ibrahim Baggili领导的一个研究小组发表了一篇博文,Ibrahim Baggili是埃尔德家族捐赠的计算机科学与网络安全主席,也是网络安全和数字取证方面的知名资深人士,硕士生Peter Casey以及来自布尔诺理工大学的硕士生MartinVondráček,说他们能够远程激活Bigscreen用户麦克风并收听私人谈话,查看他们的桌面屏幕,下载和安装恶意软件,从他们的个人帐户发送消息,甚至传播电脑蠕虫病毒,感染每一个访问特定大厅的用户。

查看研究团队提供的完整漏洞列表:

打开用户麦克风并收听私人谈话

加入任何VR房间,包括私人房间

创建一个复制蠕虫,一旦与其他VR用户进入房间,就会感染用户

实时查看用户计算机屏幕

代表用户发送消息

将程序(包括恶意软件)下载并运行到用户计算机上

在VR中加入用户,同时保持隐身状态。这种新颖的攻击被称为室内人(MITR)攻击

网络钓鱼用户下载假VR驱动程序

“我们的研究表明,黑客能够日复一日地监视人们,听他们在说什么,看他们在虚拟现实中是如何互动的,”Ibrahim Baggili说,他是纽黑文大学(University of New Haven)网络取证研究与教育小组的创始人兼联席主任。“他们看不见你,听不见你,但黑客能听到也能看到他们,就像一个隐形的偷窥狂。”隐私被侵犯了。

这就是该团队令人不寒而栗的“Man-in-the-Room Attack”,指的是他们能够秘密加入用户服务器,并将其会话视为一个不可见的化身。

在调查过程中,该团队声称还发现了一些与流行的游戏引擎Unity有关的安全缺陷,并据此开发了BigScreen。这里可以找到他们发现的全部信息。

2月14日,研究小组向BigScreen和Unity展示了他们的发现,他们分别提供了安全补丁和用户警告。总部位于康涅狄格州的研究小组之前已经发现了其他各种虚拟现实平台的破坏性缺陷,如Oculus Rift和HTC Vive。研究人员还没有确认这些问题是否已经被正式纠正。

这些安全问题凸显了隐私侵犯的潜在危险,随着VR技术不断涌入消费者手中,需要解决这些危险。如果想到一个陌生人远程访问您的桌面会让您感到担忧,那么当我们开始在这些数字空间内“生活”时,就会形成偏执的程度。

https://vrscout.com/news/security-flaws-bigscreen-vr-app/

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。


以上所述就是小编给大家介绍的《研究人员发现Bigscreen VR App中的安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Essential PHP Security

Essential PHP Security

Chris Shiflett / O'Reilly Media / 2005-10-13 / USD 29.95

Being highly flexible in building dynamic, database-driven web applications makes the PHP programming language one of the most popular web development tools in use today. It also works beautifully wit......一起来看看 《Essential PHP Security》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码