德赢vwin官网AC米兰android版下载纽黑文大学研究人员发现流行虚拟现实应用程序中的关键漏洞

纽黑文大学(University of New Haven)的研究人员利用流行的虚拟现实应用“大屏幕”(Bigscreen)，能够在用户不知情的情况下德赢vwin官网AC米兰android版下载监听用户的对话，并进入他们的电脑。

2019年2月19日

纽黑文大学的一组研究人员发现德赢vwin官网AC米兰android版下载Bigscreen知名且流行的虚拟现实(VR)应用程序，以及BigScreen所基于的游戏开发平台Unity，都很容易受到黑客的攻击。“大屏幕”自称为“虚拟客厅”，用户可以一起看电影、合作项目等等。

在没有用户知情和同意的情况下——也没有诱骗用户下载软件或允许用户访问计算机——纽黑文大学的研究人员能够:德赢vwin官网AC米兰android版下载

• 打开用户麦克风，听私人对话
• 加入任何VR房间，包括私人房间
• 创建一个复制蠕虫，一旦用户与其他VR用户进入一个房间就会感染用户
• 实时查看用户计算机屏幕
• 代表用户发送消息
• 下载并运行程序——包括恶意软件——到用户电脑上
• 在虚拟现实中加入用户，同时保持隐形。这种新型攻击被称为Man-In-The-Room (MITR)攻击
• 钓鱼用户下载假的虚拟现实驱动程序

点击这里观看YouTube上的概念验证视频，总结和演示了这些发现。

“我们的研究表明，黑客能够日复一日地监控人们——听他们说什么，看看他们在虚拟现实中是如何互动的，”他说易卜拉欣Baggili,的创始人和联合董事德赢vwin官网AC米兰android版下载纽黑文大学网络取证研究与教育小组．“他们看不到你，也听不到你，但黑客可以听到和看到他们，就像一个隐形的偷窥狂。另一层隐私被侵犯了。”

Baggili和他的团队向Bigscreen和Unity展示了研究结果。Bigscreen首席执行官兼创始人达尔山·尚卡尔2月14日表示，该公司已经解决了这些问题。统一最近在网站上增加了语言警告用户，该平台可能“被用来打开的不仅仅是网页，你必须意识到重要的安全隐患。”

Baggili和他的团队还没有进行测试来确定漏洞是否仍然存在。

“他们看不到你，也听不到你，但黑客可以听到和看到他们，就像一个隐形的偷窥狂。另一层隐私被侵犯了。”易卜拉欣·巴吉里博士

研究人员- Baggili, Elder Family计算机科学和网络安全捐赠主席，国际公认的网络安全和数字取证专家;彼得·凯西19岁硕士(计算机科学);马丁Vondráček，来自布尔诺理工大学的访问研究生-最近通过国家科学基金会资助的项目在测试VR系统的安全性时发现了技术漏洞。Vondráček随后将研究总结为一个命令和控制工具，以显示这些发现的严重性。有关披露细节，请参见德赢vwin官网AC米兰android版下载纽黑文大学网络取证研究和教育小组网站

据Bigscreen报道，用户每周使用该系统的时间长达20-30个小时，有些人甚至超过1000个小时。TechCrunch据报道，2017年该公司拥有15万用户．

Baggili和Casey已经发现了其他流行的虚拟现实系统(包括HTC Vive和Oculus Rift)的脆弱性，揭示了黑客可以改变用户的体验。几年前，Baggili和他的团队发现了即时通讯应用WhatsApp、Viber等公司的债务这影响了超过15亿用户，获得了大量的国际媒体报道。