黑客演示VRChat、SteamVR等社交平台漏洞 病毒可轻松控制用户

据外媒报道，上周在蒙特利尔举行的“侦察黑客大会”（Recon hacking conference）上，安全研究人员Alex Radocea和Philip Pettersson表示，他们在三个不同的虚拟现实平台上发现了漏洞，这些漏洞可能会让黑客接管目标的电脑。这些漏洞分别存在于VRChat，SteamVR的Home，以及High Fidelity。

研究人员表示，他们向VR开发者报告了这些漏洞，后者修复了这些漏洞。但这些漏洞表明，VR开发者需要做很多工作来确保用户的安全。

Pettersson解释说：“当你在虚拟现实中被攻击时，你绝对可以感受到这一点。攻击者完全可以访问你的感官。他可以透过你的眼睛感知你的环境，因为头显搭载摄像头。他能听到你说的恶一言一语，因为头显包含麦克风。他可以将图像投射到你的视网膜。他可以以他想要的任何方式修改这个虚拟世界。”

Petterson和Radocea表示，VRChat和Steam VR漏洞尤其危险。

通过将exploit嵌入至聊天室，黑客只需邀请人们加入即可接管他们的计算机。这时，黑客可以控制用户的摄像头，麦克风，或操纵他们在VR头显中所看到的内容。黑客甚至可以将其变成蠕虫病毒，感染任何进入聊天室的用户，然后再邀请用户的朋友进入这个恶意聊天室。如同2005年的MySpace蠕虫病毒一样，这最终有可能会影响所有的VRChat或Steam VR用户。

拉多西娅说：“黑客可以创建一个程序，邀请他们所有的朋友进入房间，一旦他们被感染，它也会邀请他们所有的联系人进入房间。”

研究人员制作了一段演示视频，展示了这种黑客攻击的样子。

VRChat、Valve和High Fidelity没有立即回应置评请求。

Radocea和Petterson表示，他们的研究目的是告诫VR开发商加强他们的安全管理，以确保他们的平台不会轻易被黑客利用。