悄悄掌控你的感官,你的虚拟现实头显可能悄然被操控

或许在你的心中,传统的虚拟现实设备,例如我们经常报道的Oculus Rift、HTC Vive,都是较为封闭的系统,因为他们紧紧跟随SteamVR、Oculus Home,虽然你可以把这些头戴显示设备看上是显示器的特殊形式,但其中的生态是较为封闭的,所以你肯定没有想像过会有专门针对虚拟现实体验的攻击手段,这些不怀好意的攻击甚至可以完全改变你在头戴设备当中看到的画面,而你或许完全不知情。

根据CNET的报道,来自美国康涅狄格州纽黑文大学的一支研究团队发现目前Oculus Rift、HTC Vive所依赖的软件环境(SteamVR、Oculus Rift)完全没有他们想像的安全,甚至近乎赤身裸体般缺少必要的保护和隔绝(其实他们研究的目的就是测试这些沉浸式体验背后被干扰、甚至被劫持的可行性),而攻击者完全可以在获取控制权的电脑上改变用户看到的画面,是的,改变你看到的画面。

或许你会觉得这非常无聊:哪有攻击者好不容易潜伏进来目的只是篡改我们看到的画面……额或许你说的没错,这听起来确实有些无聊,然而要知道,虚拟现实体验是高度沉浸式的,是直接和我们的感官挂钩的,所以完全有可能诱导我们基于本能做出一些行为,比如说极端点的:你在高层建筑上面玩Oculus Rift,然后有类似于《看门狗》当中皮尔斯这样的黑客,然后诱导你破窗而出,你以为自己是吴宇森,然后就开始漫长、没有草堆保护的信仰之跃。如果你觉得这样很极端……那么伪造氪金页面,诱导你输入支付账号和密码,然后你以为自己买到很多氪金装备,但事实上信息被泄露,这同样很危险。

这么说或许有夸张的成分,但是根据研究团队的发现,只要通过一封特别加工的邮件,诱导用户点击后,就可以圆满实现目标(原文的意思是对于使用OpenVR开发包的Oculus Rift、HTC Vive来说,研究小组的测试全部通过,所以应该是攻击手段全部奏效)。他们原本想看看在其他安全工具失效后,Oculus Home、SteamVR能在安全方面发挥多少效果,然而他们发现这些应用本身是几乎没有考虑安全性的,所以只能借助操作系统本身的安全防护而已。然而他们的研究结果发表后,Facebook表示不同意,他们的意思是Oculus有很多完备的安全防护,而HTC目前还没有置评。

用着旧机不爽的你,是否准备购买一波新装备啦,想要各类硬件推荐的请找小超哥(微信9501417),也可以让小超哥拉你进去超能群与其他网友一起聊哦~

(0)

相关推荐