内容简介:编译/VR陀螺 ZJ通过利用未知的漏洞,黑客可以通过正在流行的正如研究人员上周在蒙特利尔举行的
编译/VR陀螺 ZJ
通过利用未知的漏洞,黑客可以通过正在流行的 VR 应用 VRChat 和 SteamVR 中的聊天室来攻击人们的计算机。
正如研究人员上周在蒙特利尔举行的 Recon 黑客大会上的一次演讲中所说到的那样,安全研究人员 Alex Radocea 和 Philip Pettersson 在三个不同的 VR 平台中发现了漏洞,这些漏洞可能让黑客有机会接管目标计算机。这些漏洞存在于 VRChat 、 Valve 的 SteamVR 的虚拟主页功能以及 High Fidelity (虚拟现实的开源平台)中。
研究人员表示,他们向 VR 开发人员报告了这些漏洞,并修复了这些漏洞,但这些错误表明 VR 开发人员需要做很多工作才能保护用户。
“当你在 VR 中被攻击时,黑客完全可以掌握你的感官,” Pettersson 在电话中说道。“他可以透过你的眼睛看到一切(头显上的摄像头),听到你在说什么(头显上的麦克风),他还可以将图像投射到视网膜上。他可以用任何他想要的方式来修改这个虚拟世界。”
Petterson 和 Radocea 表示 VRChat 和 SteamVR 的漏洞特别危险。
通过在聊天室中嵌入漏洞,黑客所要做的就是接管人们的计算机,此时黑客可以打开他们的网络摄像头、麦克风、或操纵他们在 VR 头显中看到的内容。黑客甚至可以将其变成蠕虫病毒,即一种自我传播的 VR 恶意软件,感染任何进入聊天室的人,然后邀请所有朋友进入恶意聊天室,这将有可能感染所有 VRChat 和 SteamVR 的用户,就像 2005 年臭名昭著的 MySpace 蠕虫那样。
目前 VRChat 、 Valve 和 High Fidelity 尚未对此作出回复。 Radocea 和 Petterson 表示,他们的研究能够警告 VR 开发商加强他们应用的安全性,并确保他们的平台不易被利用。
来源: VICE
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 全面认识 RUST -- 掌控未来的雷电
- 对话“机械战甲”之父 脑机交互掌控未来
- 如何写一篇掌控面试节奏的简历?
- Swift 掌控Moya的网络请求、数据解析与缓存
- BetterHash协议:让矿工重新掌控自己的哈希算力
- 为了追求极致的性能,Kafka掌控这11项要领
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
网站运维技术与实践
饶琛琳 / 电子工业出版社 / 2014-3 / 69.00元
网站运维工作,一向以内容繁杂、覆盖面广著称。《网站运维技术与实践》选取日常工作涉及的监测调优、日志分析、集群规划、自动化部署、存储和数据库等方面,力图深入阐述各项工作的技术要点及协议原理,并介绍相关开源产品的实践经验。在技术之外,作者也分享了一些关于高效工作及个人成长方面的心得。 《网站运维技术与实践》适合Linux 系统管理员、中大型网站运维工程师及技术负责人、DevOps 爱好者阅读。同......一起来看看 《网站运维技术与实践》 这本书的介绍吧!