根據(jù)位于康涅狄格州West Haven的New Haven大學(xué)的研究人員稱（go Chargers?。?，由于一系列重要的安全漏洞，Bigscreen（一種流行的VR頭顯遠程桌面應(yīng)用程序/社交體驗）一直容易受到黑客的攻擊。允許陌生人在未經(jīng)用戶同意的情況下進行各種侵入性活動。

由Ibrahim Baggili領(lǐng)導(dǎo)的一個研究小組發(fā)表了一篇博文，Ibrahim Baggili是埃爾德家族捐贈的計算機科學(xué)與網(wǎng)絡(luò)安全主席，也是網(wǎng)絡(luò)安全和數(shù)字取證方面的知名資深人士，碩士生Peter Casey以及來自布爾諾理工大學(xué)的碩士生MartinVondrá?ek，說他們能夠遠程激活Bigscreen用戶麥克風并收聽私人談話，查看他們的桌面屏幕，下載和安裝惡意軟件，從他們的個人帳戶發(fā)送消息，甚至傳播電腦蠕蟲病毒，感染每一個訪問特定大廳的用戶。

查看研究團隊提供的完整漏洞列表：

打開用戶麥克風并收聽私人談話

加入任何VR房間，包括私人房間

創(chuàng)建一個復(fù)制蠕蟲，一旦與其他VR用戶進入房間，就會感染用戶

實時查看用戶計算機屏幕

代表用戶發(fā)送消息

將程序（包括惡意軟件）下載并運行到用戶計算機上

在VR中加入用戶，同時保持隱身狀態(tài)。這種新穎的攻擊被稱為室內(nèi)人（MITR）攻擊

網(wǎng)絡(luò)釣魚用戶下載假VR驅(qū)動程序

“我們的研究表明，黑客能夠日復(fù)一日地監(jiān)視人們，聽他們在說什么，看他們在虛擬現(xiàn)實中是如何互動的，”Ibrahim Baggili說，他是紐黑文大學(xué)（University of New Haven）網(wǎng)絡(luò)取證研究與教育小組的創(chuàng)始人兼聯(lián)席主任。“他們看不見你，聽不見你，但黑客能聽到也能看到他們，就像一個隱形的偷窺狂。”隱私被侵犯了。

這就是該團隊令人不寒而栗的“Man-in-the-Room Attack”，指的是他們能夠秘密加入用戶服務(wù)器，并將其會話視為一個不可見的化身。

在調(diào)查過程中，該團隊聲稱還發(fā)現(xiàn)了一些與流行的游戲引擎Unity有關(guān)的安全缺陷，并據(jù)此開發(fā)了BigScreen。這里可以找到他們發(fā)現(xiàn)的全部信息。

2月14日，研究小組向BigScreen和Unity展示了他們的發(fā)現(xiàn)，他們分別提供了安全補丁和用戶警告?？偛课挥诳的腋裰莸难芯啃〗M之前已經(jīng)發(fā)現(xiàn)了其他各種虛擬現(xiàn)實平臺的破壞性缺陷，如Oculus Rift和HTC Vive。研究人員還沒有確認這些問題是否已經(jīng)被正式糾正。

這些安全問題凸顯了隱私侵犯的潛在危險，隨著VR技術(shù)不斷涌入消費者手中，需要解決這些危險。如果想到一個陌生人遠程訪問您的桌面會讓您感到擔憂，那么當我們開始在這些數(shù)字空間內(nèi)“生活”時，就會形成偏執(zhí)的程度。

https：//vrscout.com/news/security-flaws-bigscreen-vr-app/

來源：vrscout