内容简介:编译/VR陀螺 ZJ通过利用未知的漏洞,黑客可以通过正在流行的正如研究人员上周在蒙特利尔举行的
编译/VR陀螺 ZJ
通过利用未知的漏洞,黑客可以通过正在流行的 VR 应用 VRChat 和 SteamVR 中的聊天室来攻击人们的计算机。
正如研究人员上周在蒙特利尔举行的 Recon 黑客大会上的一次演讲中所说到的那样,安全研究人员 Alex Radocea 和 Philip Pettersson 在三个不同的 VR 平台中发现了漏洞,这些漏洞可能让黑客有机会接管目标计算机。这些漏洞存在于 VRChat 、 Valve 的 SteamVR 的虚拟主页功能以及 High Fidelity (虚拟现实的开源平台)中。
研究人员表示,他们向 VR 开发人员报告了这些漏洞,并修复了这些漏洞,但这些错误表明 VR 开发人员需要做很多工作才能保护用户。
“当你在 VR 中被攻击时,黑客完全可以掌握你的感官,” Pettersson 在电话中说道。“他可以透过你的眼睛看到一切(头显上的摄像头),听到你在说什么(头显上的麦克风),他还可以将图像投射到视网膜上。他可以用任何他想要的方式来修改这个虚拟世界。”
Petterson 和 Radocea 表示 VRChat 和 SteamVR 的漏洞特别危险。
通过在聊天室中嵌入漏洞,黑客所要做的就是接管人们的计算机,此时黑客可以打开他们的网络摄像头、麦克风、或操纵他们在 VR 头显中看到的内容。黑客甚至可以将其变成蠕虫病毒,即一种自我传播的 VR 恶意软件,感染任何进入聊天室的人,然后邀请所有朋友进入恶意聊天室,这将有可能感染所有 VRChat 和 SteamVR 的用户,就像 2005 年臭名昭著的 MySpace 蠕虫那样。
目前 VRChat 、 Valve 和 High Fidelity 尚未对此作出回复。 Radocea 和 Petterson 表示,他们的研究能够警告 VR 开发商加强他们应用的安全性,并确保他们的平台不易被利用。
来源: VICE
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 全面认识 RUST -- 掌控未来的雷电
- 对话“机械战甲”之父 脑机交互掌控未来
- 如何写一篇掌控面试节奏的简历?
- Swift 掌控Moya的网络请求、数据解析与缓存
- BetterHash协议:让矿工重新掌控自己的哈希算力
- 为了追求极致的性能,Kafka掌控这11项要领
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Developing Large Web Applications
Kyle Loudon / Yahoo Press / 2010-3-15 / USD 34.99
As web applications grow, so do the challenges. These applications need to live up to demanding performance requirements, and be reliable around the clock every day of the year. And they need to withs......一起来看看 《Developing Large Web Applications》 这本书的介绍吧!
