香港挂牌之完整篇

VR社交平台Bigscreen被曝存保险漏洞

添加时间:2019-02-26

据懂得,Bigscreen存在的漏洞就是它允许陌生人在未经玩家同意的情况下进入其虚构空间,因此也很容易被黑客进行攻打。

2月14日,研讨小组已告知Bigscreen和Unity他们的发现,对方辨别发布保险补丁和安全忠告。不过,研究小组尚未确认该问题是否已被正式解决。

这种攻打方式被称作“Man-in-the-Room Attack”,他们直接调用了秘密加入用户服务器并将其视为隐形头像的功能。

实际上,这家研发小组此前就在网络上发明了部分VR应用的一些破绽,包括Oculus Rift和HTC Vive两大PC VR平台。

来源:VRscout

研究团队供应的完整漏洞列表:◉打开玩家麦克风并收听私人谈话;◉参加任何VR房间,包含加密的私家房间;◉创建一个蠕虫并入,所有进入房间的人全部会感染;◉实时查看打算机屏幕;◉伪装用户发送新闻;◉在玩家电脑中安装恶意软件;◉引导玩家下载假的VR驱动;◉重要的是能够在VR中保持“隐身”状态,这也被称作MITR袭击。

在考核过程中,该团队还发现了游戏引擎Unity的多少个漏洞,因而用其开发的应用可能会受影响。

2月22日消息,近期美国康涅狄格州West Haven纽黑文大学的研究小组发现VR社交平台Bigscreen存在重磅保险漏洞。不外好消息是,Bigscreen公司在近期的更新中已经修复了这些隐患。

随着VR设备更加盛行,VR的隐衷应当被人们重视起来,这些潜在危险好像比传统PC软件漏洞更为危险,试想一下别人可能看到你的PC桌面跟声音,那你还有什么隐衷可言。

纽黑文大学的Ibrahim Baggili是一位网络平安和网络取证范围的有名人物,他表示:黑客可以终日查看任何玩家的任何动作,理解他们和谁互动等等一系列内容。而且,他们对此并不知情,玩家看不到你,也不知道你的存在。

布尔诺理工大学的硕士生Peter Casey和Martin Vondráček表现:他们可能远程激活玩家的麦克风并手机录音信息,远程查看桌面显示内容,并可下载跟装置蠕虫病毒等。