最近,一項研究揭示了 Meta Quest VR 系統中的一個漏洞,該漏洞允許黑客監視用戶數據並操縱社交互動。
美國芝加哥大學的這項研究發表在《麻省理工科技評論》上,揭示了 Meta Quest 作業系統中一個令人不安的漏洞。研究人員通過創建 Quest Home 數字克隆將惡意代碼注入 Meta Quest VR 系統。
在研究過程中,研究人員入侵了 27 名不知情的受試者,並對他們的 VR 活動進行了簡單的分析。當用戶退出應用程序並切換回主螢幕時,該代碼會激活。只有十個人注意到了輕微的延遲,但認為這是一個簡單的延遲。只有一個用戶反饋了可疑活動。
一旦進入系統,研究人員就能夠查看、記錄和修改受試者使用頭顯所做的一切,包括追蹤語音、手勢、擊鍵和瀏覽器活動,給其他人的消息內容也可能被操縱。
然而,要進行這樣的攻擊,潛在的黑客需要能夠訪問用戶的 Wi-Fi 網路。同時,VR 頭顯必須處於開發者模式。此模式是遠程訪問 Wi-Fi 網路的唯一方法。
Meta 的一位發言人告訴表示,該公司將審查研究人員的漏洞發現。
早在 2018 年,美國電腦專家就在一次測試中入侵了 VR 頭顯並竊取了敏感的用戶數據。當時,重點是 Oculus Rift 和 HTC Vive PCVR 頭顯。紐黑文大學的電腦科學家用惡意病毒感染了一台電腦,以繞過作業系統的安全屏障並訪問 OpenVR 界面。
