研究员利用Quest系统安全漏洞劫持用户头显，窃取敏感信息，操纵用户

查看引用/信息源请点击：technologyreview

VR出现了一种类似的“盗梦攻击”

（映维网Nweon 2024年03月13日）在克里斯托弗·诺兰的电影《盗梦空间》中，莱昂纳多·迪卡普里奥饰演的角色能够利用特定技术进入目标的梦境，窃取信息，并在潜意识中插入虚假细节。

现在，VR出现了一种类似的“盗梦攻击”。日前，芝加哥大学的研究人员利用了Meta Quest VR系统中的一个安全漏洞来劫持用户的头显，窃取敏感信息，并在生成式人工智能的帮助下操纵社交。

这种攻击尚没有在实际情景中应用，而且实现起来难度非常高，因为它需要黑客进入VR头显用户的Wi-Fi网络。然而，它非常复杂，使得目标容易受到网络钓鱼和诈骗等风险的影响。

在攻击中，黑客创建了一个应用来将恶意代码注入到Meta Quest的虚拟现实系统之中，然后启动虚拟现实系统主屏幕的克隆版本，以及看起来与用户原始屏幕相同的应用程序。一旦进入，攻击者就可以看到、记录和修改目标用户使用头显所做的一切，包括语音、手势、浏览活动，甚至用户的社交互动。攻击者甚至可以更改用户发给其他人的消息的内容。

Meta的一位发言人表示，公司正计划审查相关发现：“作为漏洞赏金计划和其他计划的一环，我们一直与学术研究人员合作。”

近年来，VR头显慢慢变得越来越流行，但安全研究落后于产品开发，目前针对VR攻击的防御措施同样非常缺乏。更重要的是，虚拟现实的沉浸性令人们更难意识到自己已经掉入了陷阱。

芝加哥大学的研究人员表示：“令人震惊的是，如今的虚拟现实系统是多么的脆弱。”

初始攻击利用了Meta Quest头显的漏洞：用户必须启用“开发者模式”才能下载第三方应用、调整头显分辨率或截图内容，但这种模式允许攻击者在使用相同的Wi-Fi网络时访问VR头显。开发者模式允许人们远程访问以进行调试。然而，这种访问权限可以会遭到恶意行为者利用，并允许黑客监控和操控目标用户在虚拟世界中看到的一切。

通过以上描述的方式，研究人员能够看到用户何时在网上银行网站输入密码。然后，他们就可以操纵用户的屏幕，显示错误的银行余额。当用户试图通过头显支付1美元时，研究人员能够在用户没有意识到的情况下将转账金额改为5美元。这是因为攻击者可以控制用户在系统中看到的内容和设备发送的内容。

这种盗梦攻击同样可以用来操纵虚拟现实中的社交互动。研究人员克隆了Meta Quest的虚拟现实聊天应用程序。然后，他们可以拦截人们的信息，并按照自己的意愿做出回应。

生成式人工智能可能会使这种威胁变得更糟，因为它允许任何人立即克隆人们的声音并产生深度伪造，恶意行为者可以进一步利用相关声音在VR交互中操纵人们。