OpenVR漏洞可被黑客全权控制,给Rift、Vive用户造成人身伤害

PICO 4 Ultra

文章相关引用及参考:researchgate

黑客能够改变用户看到的内容,从而对其造成人身伤害。

映维网 2018年04月18日)根据康涅狄格州纽黑文大学最近发表的一篇论文,由Oculus和HTC生产的VR头显完全对黑客开放了大门。他们的概念验证攻击目标是OpenVR,这是一款由Valve开发并得到ViveRift头显支持的开源软件开发套件。结果?黑客能够改变用户看到的内容,从而对其造成人身伤害。

HTC ViveOculus Rift的问题是,你无法感知周围的物理环境。他们的VR设置包括在真实世界中定义你的移动区域(游玩空间)。这个定义空间由网格组成,当你靠近这个移动区域边缘时,网格将浮现以对你进行提醒。移动区域的边缘一般是墙壁,沙发,或者是适合你大幅度挥动控制器和自由移动的安全边界。

OpenVR漏洞可被黑客全权控制,给Rift、Vive用户造成人身伤害

但黑客有可能会改变这个空间。比如当头显所有者在楼梯附近玩耍时,黑客可以通过修改空间范围,令用户被台阶绊倒,甚至是滚落至下一层楼。如果家庭成员正坐在沙发上观看,黑客可以通过修改游玩空间来令头显用户靠近家庭成员,如果用户开始大幅度挥动控制器,这将有可能对家庭成员造成身体伤害。

对于本次概念验证,映维网了解到研究团队将恶意软件附加到电子邮件中以感染目标PC。纽黑文大学的网络取证研究和教育组主任Ibrahim Baggili说道:“开发者在设计这一点时几乎没有安全考量,它们完全依赖于操作系统和用户的安全性。”

自然,PC本身已经设置了防止感染的安全措施,如杀毒软件和防火墙。但本次实验是针对VR平台本身,纽黑文大学的实验已经证明这可以导致什么样的后果。支持Oculus RiftHTC Vive的软件无法阻止恶意软件通过OpenVR破解侵入。研究人员不仅可以改变护导空间的边界,而且还可以通过头显看到你能看到的一切。

OpenVR漏洞可被黑客全权控制,给Rift、Vive用户造成人身伤害

HTC和Valve暂时没有发表评论,但Oculus指出,大部分Oculus Rift体验都是通过不包含OpenVR的Oculus Store上提供。而且更重要的是,为Guardian导护系统增加加密功能会导致错误和“不必要的复杂性”。如果你的计算机正在受到攻击,所有数据都将面临风险,不仅仅只是VR体验。

......(全文 856 字,剩余 145 字)

wx_mp

请微信扫码通过小程序阅读完整文章或者登入网站阅读完整文章
映维网会员可直接登入网站阅读
PICO员工可联系映维网免费获取权限

本文链接https://news.nweon.com/44186
转载须知:转载摘编需注明来源映维网并保留本文链接
素材版权:除额外说明,文章所用图片、视频均来自文章关联个人、企业实体等提供
QQ交流群苹果Vision  |  Meta Quest  |  AR/VR开发者  |  映维粉丝读者
XR Research Wechat Group/微信群

您可能还喜欢...

资讯