研究人员发现Bigscreen VR App中的安全漏洞

VR
2019
03/15
20:53
vrscout
分享
评论

根据位于康涅狄格州West Haven的New Haven大学的研究人员称(go Chargers!),由于一系列重要的安全漏洞,Bigscreen(一种流行的VR头显远程桌面应用程序/社交体验)一直容易受到黑客的攻击。允许陌生人在未经用户同意的情况下进行各种侵入性活动。

由Ibrahim Baggili领导的一个研究小组发表了一篇博文,Ibrahim Baggili是埃尔德家族捐赠的计算机科学与网络安全主席,也是网络安全和数字取证方面的知名资深人士,硕士生Peter Casey以及来自布尔诺理工大学的硕士生MartinVondráček,说他们能够远程激活Bigscreen用户麦克风并收听私人谈话,查看他们的桌面屏幕,下载和安装恶意软件,从他们的个人帐户发送消息,甚至传播电脑蠕虫病毒,感染每一个访问特定大厅的用户。

查看研究团队提供的完整漏洞列表:

打开用户麦克风并收听私人谈话

加入任何VR房间,包括私人房间

创建一个复制蠕虫,一旦与其他VR用户进入房间,就会感染用户

实时查看用户计算机屏幕

代表用户发送消息

将程序(包括恶意软件)下载并运行到用户计算机上

在VR中加入用户,同时保持隐身状态。这种新颖的攻击被称为室内人(MITR)攻击

网络钓鱼用户下载假VR驱动程序

“我们的研究表明,黑客能够日复一日地监视人们,听他们在说什么,看他们在虚拟现实中是如何互动的,”Ibrahim Baggili说,他是纽黑文大学(University of New Haven)网络取证研究与教育小组的创始人兼联席主任。“他们看不见你,听不见你,但黑客能听到也能看到他们,就像一个隐形的偷窥狂。”隐私被侵犯了。

这就是该团队令人不寒而栗的“Man-in-the-Room Attack”,指的是他们能够秘密加入用户服务器,并将其会话视为一个不可见的化身。

在调查过程中,该团队声称还发现了一些与流行的游戏引擎Unity有关的安全缺陷,并据此开发了BigScreen。这里可以找到他们发现的全部信息。

2月14日,研究小组向BigScreen和Unity展示了他们的发现,他们分别提供了安全补丁和用户警告。总部位于康涅狄格州的研究小组之前已经发现了其他各种虚拟现实平台的破坏性缺陷,如Oculus Rift和HTC Vive。研究人员还没有确认这些问题是否已经被正式纠正。

这些安全问题凸显了隐私侵犯的潜在危险,随着VR技术不断涌入消费者手中,需要解决这些危险。如果想到一个陌生人远程访问您的桌面会让您感到担忧,那么当我们开始在这些数字空间内“生活”时,就会形成偏执的程度。

https://vrscout.com/news/security-flaws-bigscreen-vr-app/

来源:vrscout

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表环球360的观点和立场。

相关热点

根据美国专利商标局公布的最新专利,除了VR游戏和其他形式的娱乐,苹果的工程团队认为混合现实头显可以结合VR键盘和文字处理器结合使用,而这帮助我们睹见了未来的头显用例...
VR
微软日前宣布,他们将把可变速率着色(Variable Rate Shading;VRS)带到DirectX 12。这家公司表示,开发者可以利用VRS来提升应用程序的性能,增加图形质量,并降低系统要求。...
VR
英伟达的3D眼镜即将成为历史。随着VR和AR头显的兴起,用于游戏的“3D Vision”立体3D眼镜逐渐淡出了人们的视野。英伟达最初开发这款设备的目的是,为游戏体验带来三维元素...
VR
OptiTrack的追踪技术正广泛用于全球各地的的VR线下娱乐中心,而这家公司于GDC 2019大会展示了他们最新的技术。...
VR
Ramirent现在以其新的数字平台Ramirent TwinsiteTM进入VR领域。一个全面运作的虚拟建筑工地,将VR技术用于培训和通信,以提高安全性、可持续性和效率。...
VR

相关推荐

1
3