一项研究揭示了Meta Quest VR系统的一个漏洞,该漏洞可使黑客监视用户数据并操纵社交互动。
《麻省理工科技评论》发表了美国芝加哥大学的一项研究,揭示了Meta Quest操作系统中存在一个令人担忧的漏洞。研究人员通过创建Quest Home数字克隆应用程序将恶意代码注入Meta Quest VR系统。
在研究过程中,研究人员对27名不知情的测试对象进行了黑客攻击,并对他们的VR活动进行了简单分析。当用户退出应用程序并返回主屏幕时,该代码就会被激活。只有十个人注意到了轻微的应用延迟,但没有引起重视,只有一名用户报告了可疑的程序行为。
一旦进入系统,研究人员就能查看、记录和修改测试对象使用头显所做的一切,包括追踪语音、手势、击键和浏览器活动,发送给其他人的消息内容也可能被操纵。
然而,要进行此类攻击,潜在的黑客需要访问用户的Wi-Fi网络。同时,VR头显必须处于开发者模式,只有在这种条件下才可以通过Wi-Fi网络进行远程访问。
对此,Meta发言人表示,公司将审查研究人员的漏洞发现。早在2018年,美国计算机专家在一次测试中入侵了VR头显,窃取了敏感的用户数据,彼时纽黑文大学的计算机科学家用恶意病毒感染了一台计算机,以绕过操作系统防火墙访问了OpenVR界面。