黑客演示VRChat、SteamVR等社交平台漏洞 病毒可轻松控制用户

栏目: 编程工具 · 发布时间: 5年前

通过利用未知的漏洞,黑客可以通过加入Steam VR和VRChat中的聊天室来攻击你的计算机。

据外媒报道,上周在蒙特利尔举行的“侦察黑客大会”(Recon hacking conference)上,安全研究人员Alex Radocea和Philip Pettersson表示,他们在三个不同的虚拟现实平台上发现了漏洞,这些漏洞可能会让黑客接管目标的电脑。这些漏洞分别存在于VRChat,SteamVR的Home,以及High Fidelity。

黑客演示VRChat、SteamVR等社交平台漏洞 病毒可轻松控制用户

研究人员表示,他们向VR开发者报告了这些漏洞,后者修复了这些漏洞。但这些漏洞表明,VR开发者需要做很多工作来确保用户的安全。

Pettersson解释说:“当你在虚拟现实中被攻击时,你绝对可以感受到这一点。攻击者完全可以访问你的感官。他可以透过你的眼睛感知你的环境,因为头显搭载摄像头。他能听到你说的恶一言一语,因为头显包含麦克风。他可以将图像投射到你的视网膜。他可以以他想要的任何方式修改这个虚拟世界。”

Petterson和Radocea表示,VRChat和Steam VR漏洞尤其危险。

黑客演示VRChat、SteamVR等社交平台漏洞 病毒可轻松控制用户

通过将exploit嵌入至聊天室,黑客只需邀请人们加入即可接管他们的计算机。这时,黑客可以控制用户的摄像头,麦克风,或操纵他们在VR头显中所看到的内容。黑客甚至可以将其变成蠕虫病毒,感染任何进入聊天室的用户,然后再邀请用户的朋友进入这个恶意聊天室。如同2005年的MySpace蠕虫病毒一样,这最终有可能会影响所有的VRChat或Steam VR用户。

拉多西娅说:“黑客可以创建一个程序,邀请他们所有的朋友进入房间,一旦他们被感染,它也会邀请他们所有的联系人进入房间。”

研究人员制作了一段演示视频,展示了这种黑客攻击的样子。

VRChat、Valve和High Fidelity没有立即回应置评请求。

Radocea和Petterson表示, 他们的研究目的是告诫VR开发商加强他们的安全管理,以确保他们的平台不会轻易被黑客利用。

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java遗传算法编程

Java遗传算法编程

Lee Jacobson、Burak Kanber / 王海鹏 / 人民邮电出版社 / 2016-12-6 / 49元

本书简单、直接地介绍了遗传算法,并且针对所讨论的示例问题,给出了Java代码的算法实现。全书共分灾6章。第1章简单介绍了人工智能和生物进化的知识背景,这也是遗传算法的历史知识背景。第2章给出了一个基本遗传算法的实现;第4章和第5章,分别针对机器人控制器、旅行商问题、排课问题展开分析和讨论,并给出了算法实现。在这些章的末尾,还给出了一些练习供读者深入学习和实践。第6章专门讨论了各种算法的优化问题。 ......一起来看看 《Java遗传算法编程》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具