根据位于康涅狄格州West Haven的New Haven大学的研究人员称(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一种流行的VR头显远程桌面应用程序/社交体验)一直容易受到黑客的攻击。允许陌生人在未经用户同意的情况下进行各种侵入性活动。
由Ibrahim Baggili领导的一个研究小组发表了一篇博文,Ibrahim Baggili是埃尔德家族捐赠的计算机科学与网络安全主席,也是网络安全和数字取证方面的知名资深人士,硕士生Peter Casey以及来自布尔诺理工大学的硕士生MartinVondráček,说他们能够远程激活Bigscreen用户麦克风并收听私人谈话,查看他们的桌面屏幕,下载和安装恶意软件,从他们的个人帐户发送消息,甚至传播电脑蠕虫病毒,感染每一个访问特定大厅的用户。
查看研究团队提供的完整漏洞列表:
打开用户麦克风并收听私人谈话
加入任何VR房间,包括私人房间
创建一个复制蠕虫,一旦与其他VR用户进入房间,就会感染用户
实时查看用户计算机屏幕
代表用户发送消息
将程序(包括恶意软件)下载并运行到用户计算机上
在VR中加入用户,同时保持隐身状态。这种新颖的攻击被称为室内人(MITR)攻击
网络钓鱼用户下载假VR驱动程序
“我们的研究表明,黑客能够日复一日地监视人们,听他们在说什么,看他们在虚拟现实中是如何互动的,”Ibrahim Baggili说,他是纽黑文大学(University of New Haven)网络取证研究与教育小组的创始人兼联席主任。“他们看不见你,听不见你,但黑客能听到也能看到他们,就像一个隐形的偷窥狂。”隐私被侵犯了。
这就是该团队令人不寒而栗的“Man-in-the-Room Attack”,指的是他们能够秘密加入用户服务器,并将其会话视为一个不可见的化身。
在调查过程中,该团队声称还发现了一些与流行的游戏引擎Unity有关的安全缺陷,并据此开发了BigScreen。这里可以找到他们发现的全部信息。
2月14日,研究小组向BigScreen和Unity展示了他们的发现,他们分别提供了安全补丁和用户警告。总部位于康涅狄格州的研究小组之前已经发现了其他各种虚拟现实平台的破坏性缺陷,如Oculus Rift和HTC Vive。研究人员还没有确认这些问题是否已经被正式纠正。
这些安全问题凸显了隐私侵犯的潜在危险,随着VR技术不断涌入消费者手中,需要解决这些危险。如果想到一个陌生人远程访问您的桌面会让您感到担忧,那么当我们开始在这些数字空间内“生活”时,就会形成偏执的程度。
https://vrscout.com/news/security-flaws-bigscreen-vr-app/
新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
以上所述就是小编给大家介绍的《研究人员发现Bigscreen VR App中的安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 安全研究人员披露中国一城市网吧监控数据库的安全漏洞
- 安全研究人员:英伟达GPU存在旁路攻击漏洞
- 数字货币安全研究人员在比特大陆的矿机S15中发现漏洞
- 对安全研究人员和渗透测试人员有用的Firefox 插件
- 研究人员训练 AI 识别人的脚步
- 研究人员锁定 Collection #1 大型数据泄露背后黑客
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android编程权威指南(第2版)
Bill Phillips、Chris Stewart、Brian Hardy、Kristin Marsicano / 王明发 / 人民邮电出版社 / 2016-5 / 109.00 元
Big Nerd Ranch是美国一家专业的移动开发技术培训机构。本书主要以其Android训练营教学课程为基础,融合了几位作者多年的心得体会,是一本完全面向实战的Android编程权威指南。全书共34章,详细介绍了8个Android 应用。通过这些精心设计的应用,读者可掌握很多重要的理论知识和开发技巧,获得最前沿的开发经验。 如果你熟悉Java语言,或者了解面向对象编程,那就立刻开始And......一起来看看 《Android编程权威指南(第2版)》 这本书的介绍吧!