研究人員發現Bigscreen VR App中的安全漏洞
根據位於康涅狄格州West Haven的New Haven大學的研究人員稱(go Chargers!),由於一系列重要的安全漏洞,Bigscreen(一種流行的VR頭顯遠端桌面應用程式/社交體驗)一直容易受到黑客的攻擊。允許陌生人在未經使用者同意的情況下進行各種侵入性活動。
由Ibrahim Baggili領導的一個研究小組發表了一篇博文,Ibrahim Baggili是埃爾德家族捐贈的電腦科學與網路安全主席,也是網路安全和數字取證方面的知名資深人士,碩士生Peter Casey以及來自布林諾理工大學的碩士生MartinVondráček,說他們能夠遠端啟用Bigscreen使用者麥克風並收聽私人談話,檢視他們的桌面螢幕,下載和安裝惡意軟體,從他們的個人帳戶傳送訊息,甚至傳播電腦蠕蟲病毒,感染每一個訪問特定大廳的使用者。
檢視研究團隊提供的完整漏洞列表:
開啟使用者麥克風並收聽私人談話
加入任何VR房間,包括私人房間
建立一個複製蠕蟲,一旦與其他VR使用者進入房間,就會感染使用者
實時檢視使用者計算機螢幕
代表使用者傳送訊息
將程式(包括惡意軟體)下載並執行到使用者計算機上
在VR中加入使用者,同時保持隱身狀態。這種新穎的攻擊被稱為室內人(MITR)攻擊
網路釣魚使用者下載假VR驅動程式
“我們的研究表明,黑客能夠日復一日地監視人們,聽他們在說什麼,看他們在虛擬現實中是如何互動的,”Ibrahim Baggili說,他是紐黑文大學(University of New Haven)網路取證研究與教育小組的創始人兼聯席主任。“他們看不見你,聽不見你,但黑客能聽到也能看到他們,就像一個隱形的偷窺狂。”隱私被侵犯了。
這就是該團隊令人不寒而慄的“Man-in-the-Room Attack”,指的是他們能夠祕密加入使用者伺服器,並將其會話視為一個不可見的化身。
在調查過程中,該團隊聲稱還發現了一些與流行的遊戲引擎Unity有關的安全缺陷,並據此開發了BigScreen。這裡可以找到他們發現的全部資訊。
2月14日,研究小組向BigScreen和Unity展示了他們的發現,他們分別提供了安全補丁和使用者警告。總部位於康涅狄格州的研究小組之前已經發現了其他各種虛擬現實平臺的破壞性缺陷,如Oculus Rift和HTC Vive。研究人員還沒有確認這些問題是否已經被正式糾正。
這些安全問題凸顯了隱私侵犯的潛在危險,隨著VR技術不斷湧入消費者手中,需要解決這些危險。如果想到一個陌生人遠端訪問您的桌面會讓您感到擔憂,那麼當我們開始在這些數字空間內“生活”時,就會形成偏執的程度。
https://vrscout.com/news/security-flaws-bigscreen-vr-app/
新浪宣告:新浪網登載此文出於傳遞更多資訊之目的,並不意味著贊同其觀點或證實其描述。