根據位于康涅狄格州West Haven的New Haven大學的研究人員稱(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一種流行的VR頭顯遠程桌面應用程序/社交體驗)一直容易受到黑客的攻擊。允許陌生人在未經用戶同意的情況下進行各種侵入性活動。
由Ibrahim Baggili領導的一個研究小組發表了一篇博文,Ibrahim Baggili是埃爾德家族捐贈的計算機科學與網絡安全主席,也是網絡安全和數字取證方面的知名資深人士,碩士生Peter Casey以及來自布爾諾理工大學的碩士生MartinVondrá?ek,說他們能夠遠程激活Bigscreen用戶麥克風并收聽私人談話,查看他們的桌面屏幕,下載和安裝惡意軟件,從他們的個人帳戶發送消息,甚至傳播電腦蠕蟲病毒,感染每一個訪問特定大廳的用戶。
查看研究團隊提供的完整漏洞列表:
打開用戶麥克風并收聽私人談話
加入任何VR房間,包括私人房間
創建一個復制蠕蟲,一旦與其他VR用戶進入房間,就會感染用戶
實時查看用戶計算機屏幕
代表用戶發送消息
將程序(包括惡意軟件)下載并運行到用戶計算機上
在VR中加入用戶,同時保持隱身狀態。這種新穎的攻擊被稱為室內人(MITR)攻擊
網絡釣魚用戶下載假VR驅動程序
“我們的研究表明,黑客能夠日復一日地監視人們,聽他們在說什么,看他們在虛擬現實中是如何互動的,”Ibrahim Baggili說,他是紐黑文大學(University of New Haven)網絡取證研究與教育小組的創始人兼聯席主任。“他們看不見你,聽不見你,但黑客能聽到也能看到他們,就像一個隱形的偷窺狂。”隱私被侵犯了。
這就是該團隊令人不寒而栗的“Man-in-the-Room Attack”,指的是他們能夠秘密加入用戶服務器,并將其會話視為一個不可見的化身。
在調查過程中,該團隊聲稱還發現了一些與流行的游戲引擎Unity有關的安全缺陷,并據此開發了BigScreen。這里可以找到他們發現的全部信息。
2月14日,研究小組向BigScreen和Unity展示了他們的發現,他們分別提供了安全補丁和用戶警告。總部位于康涅狄格州的研究小組之前已經發現了其他各種虛擬現實平臺的破壞性缺陷,如Oculus Rift和HTC Vive。研究人員還沒有確認這些問題是否已經被正式糾正。
這些安全問題凸顯了隱私侵犯的潛在危險,隨著VR技術不斷涌入消費者手中,需要解決這些危險。如果想到一個陌生人遠程訪問您的桌面會讓您感到擔憂,那么當我們開始在這些數字空間內“生活”時,就會形成偏執的程度。
https://vrscout.com/news/security-flaws-bigscreen-vr-app/
來源:vrscout
