根據(jù)位于康涅狄格州West Haven的New Haven大學(xué)的研究人員稱（go Chargers?。?，由于一系列重要的安全漏洞，Bigscreen（一種流行的VR頭顯遠(yuǎn)程桌面應(yīng)用程序/社交體驗(yàn)）一直容易受到黑客的攻擊。允許陌生人在未經(jīng)用戶同意的情況下進(jìn)行各種侵入性活動(dòng)。

由Ibrahim Baggili領(lǐng)導(dǎo)的一個(gè)研究小組發(fā)表了一篇博文，Ibrahim Baggili是埃爾德家族捐贈(zèng)的計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)安全主席，也是網(wǎng)絡(luò)安全和數(shù)字取證方面的知名資深人士，碩士生Peter Casey以及來(lái)自布爾諾理工大學(xué)的碩士生MartinVondrá?ek，說(shuō)他們能夠遠(yuǎn)程激活Bigscreen用戶麥克風(fēng)并收聽(tīng)私人談話，查看他們的桌面屏幕，下載和安裝惡意軟件，從他們的個(gè)人帳戶發(fā)送消息，甚至傳播電腦蠕蟲病毒，感染每一個(gè)訪問(wèn)特定大廳的用戶。

查看研究團(tuán)隊(duì)提供的完整漏洞列表：

打開(kāi)用戶麥克風(fēng)并收聽(tīng)私人談話

加入任何VR房間，包括私人房間

創(chuàng)建一個(gè)復(fù)制蠕蟲，一旦與其他VR用戶進(jìn)入房間，就會(huì)感染用戶

實(shí)時(shí)查看用戶計(jì)算機(jī)屏幕

代表用戶發(fā)送消息

將程序（包括惡意軟件）下載并運(yùn)行到用戶計(jì)算機(jī)上

在VR中加入用戶，同時(shí)保持隱身狀態(tài)。這種新穎的攻擊被稱為室內(nèi)人（MITR）攻擊

網(wǎng)絡(luò)釣魚用戶下載假VR驅(qū)動(dòng)程序

“我們的研究表明，黑客能夠日復(fù)一日地監(jiān)視人們，聽(tīng)他們?cè)谡f(shuō)什么，看他們?cè)谔摂M現(xiàn)實(shí)中是如何互動(dòng)的，”Ibrahim Baggili說(shuō)，他是紐黑文大學(xué)（University of New Haven）網(wǎng)絡(luò)取證研究與教育小組的創(chuàng)始人兼聯(lián)席主任。“他們看不見(jiàn)你，聽(tīng)不見(jiàn)你，但黑客能聽(tīng)到也能看到他們，就像一個(gè)隱形的偷窺狂。”隱私被侵犯了。

這就是該團(tuán)隊(duì)令人不寒而栗的“Man-in-the-Room Attack”，指的是他們能夠秘密加入用戶服務(wù)器，并將其會(huì)話視為一個(gè)不可見(jiàn)的化身。

在調(diào)查過(guò)程中，該團(tuán)隊(duì)聲稱還發(fā)現(xiàn)了一些與流行的游戲引擎Unity有關(guān)的安全缺陷，并據(jù)此開(kāi)發(fā)了BigScreen。這里可以找到他們發(fā)現(xiàn)的全部信息。

2月14日，研究小組向BigScreen和Unity展示了他們的發(fā)現(xiàn)，他們分別提供了安全補(bǔ)丁和用戶警告。總部位于康涅狄格州的研究小組之前已經(jīng)發(fā)現(xiàn)了其他各種虛擬現(xiàn)實(shí)平臺(tái)的破壞性缺陷，如Oculus Rift和HTC Vive。研究人員還沒(méi)有確認(rèn)這些問(wèn)題是否已經(jīng)被正式糾正。

這些安全問(wèn)題凸顯了隱私侵犯的潛在危險(xiǎn)，隨著VR技術(shù)不斷涌入消費(fèi)者手中，需要解決這些危險(xiǎn)。如果想到一個(gè)陌生人遠(yuǎn)程訪問(wèn)您的桌面會(huì)讓您感到擔(dān)憂，那么當(dāng)我們開(kāi)始在這些數(shù)字空間內(nèi)“生活”時(shí)，就會(huì)形成偏執(zhí)的程度。

https：//vrscout.com/news/security-flaws-bigscreen-vr-app/

來(lái)源：vrscout