VRChat、SteamVR等VR平台被曝存在安全漏洞，黑客或将以此掌控用户电脑

编译/VR陀螺 ZJ

通过利用未知的漏洞，黑客可以通过正在流行的 VR 应用 VRChat 和 SteamVR 中的聊天室来攻击人们的计算机。

正如研究人员上周在蒙特利尔举行的 Recon 黑客大会上的一次演讲中所说到的那样，安全研究人员 Alex Radocea 和 Philip Pettersson 在三个不同的 VR 平台中发现了漏洞，这些漏洞可能让黑客有机会接管目标计算机。这些漏洞存在于 VRChat 、 Valve 的 SteamVR 的虚拟主页功能以及 High Fidelity （虚拟现实的开源平台）中。

研究人员表示，他们向 VR 开发人员报告了这些漏洞，并修复了这些漏洞，但这些错误表明 VR 开发人员需要做很多工作才能保护用户。

“当你在 VR 中被攻击时，黑客完全可以掌握你的感官，” Pettersson 在电话中说道。“他可以透过你的眼睛看到一切（头显上的摄像头），听到你在说什么（头显上的麦克风），他还可以将图像投射到视网膜上。他可以用任何他想要的方式来修改这个虚拟世界。”

Petterson 和 Radocea 表示 VRChat 和 SteamVR 的漏洞特别危险。

通过在聊天室中嵌入漏洞，黑客所要做的就是接管人们的计算机，此时黑客可以打开他们的网络摄像头、麦克风、或操纵他们在 VR 头显中看到的内容。黑客甚至可以将其变成蠕虫病毒，即一种自我传播的 VR 恶意软件，感染任何进入聊天室的人，然后邀请所有朋友进入恶意聊天室，这将有可能感染所有 VRChat 和 SteamVR 的用户，就像 2005 年臭名昭著的 MySpace 蠕虫那样。

目前 VRChat 、 Valve 和 High Fidelity 尚未对此作出回复。 Radocea 和 Petterson 表示，他们的研究能够警告 VR 开发商加强他们应用的安全性，并确保他们的平台不易被利用。

来源： VICE