根据位于康涅狄格州West Haven的New Haven大学的研究人员称(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一种流行的VR头显远程桌面应用程序/社交体验)一直容易受到黑客的攻击。允许陌生人在未经用户同意的情况下进行各种侵入性活动。
由Ibrahim Baggili领导的一个研究小组发表了一篇博文,Ibrahim Baggili是埃尔德家族捐赠的计算机科学与网络安全主席,也是网络安全和数字取证方面的知名资深人士,硕士生Peter Casey以及来自布尔诺理工大学的硕士生MartinVondráček,说他们能够远程激活Bigscreen用户麦克风并收听私人谈话,查看他们的桌面屏幕,下载和安装恶意软件,从他们的个人帐户发送消息,甚至传播电脑蠕虫病毒,感染每一个访问特定大厅的用户。
查看研究团队提供的完整漏洞列表:
打开用户麦克风并收听私人谈话
加入任何VR房间,包括私人房间
创建一个复制蠕虫,一旦与其他VR用户进入房间,就会感染用户
实时查看用户计算机屏幕
代表用户发送消息
将程序(包括恶意软件)下载并运行到用户计算机上
在VR中加入用户,同时保持隐身状态。这种新颖的攻击被称为室内人(MITR)攻击
网络钓鱼用户下载假VR驱动程序
“我们的研究表明,黑客能够日复一日地监视人们,听他们在说什么,看他们在虚拟现实中是如何互动的,”Ibrahim Baggili说,他是纽黑文大学(University of New Haven)网络取证研究与教育小组的创始人兼联席主任。“他们看不见你,听不见你,但黑客能听到也能看到他们,就像一个隐形的偷窥狂。”隐私被侵犯了。
这就是该团队令人不寒而栗的“Man-in-the-Room Attack”,指的是他们能够秘密加入用户服务器,并将其会话视为一个不可见的化身。
在调查过程中,该团队声称还发现了一些与流行的游戏引擎Unity有关的安全缺陷,并据此开发了BigScreen。这里可以找到他们发现的全部信息。
2月14日,研究小组向BigScreen和Unity展示了他们的发现,他们分别提供了安全补丁和用户警告。总部位于康涅狄格州的研究小组之前已经发现了其他各种虚拟现实平台的破坏性缺陷,如Oculus Rift和HTC Vive。研究人员还没有确认这些问题是否已经被正式纠正。
这些安全问题凸显了隐私侵犯的潜在危险,随着VR技术不断涌入消费者手中,需要解决这些危险。如果想到一个陌生人远程访问您的桌面会让您感到担忧,那么当我们开始在这些数字空间内“生活”时,就会形成偏执的程度。
https://vrscout.com/news/security-flaws-bigscreen-vr-app/