Киберпреступники способны взломать ваши глаза и уши

На конференции по кибербезопасности Recon, прошедшей в Монреале, исследователи Алекс Алекс Радуцеа и Филип Петтерсон сообщили о найденных ими уязвимостях в трех платформах виртуальной реальности - VRChat, Steam VR и High Fidelity. По словам Петтерсона, взлом в виртуальной реальности – это нечто особенное. «Атакующий получает доступ к вашим органам чувств. Он может видеть вашими глазами, поскольку в шлеме виртуальной реальности есть видеокамера. Он может слышать вашу речь: в шлеме есть микрофон. Он способен проецировать изображение на сетчатку ваших глаз и изменять ваш виртуальный мир как ему заблагорассудится», - пояснил исследователь.

Радуцеа и Петтерсон рассказали, что уязвимости позволяют внедрить эксплойт в чат-румы. После этого хакерам остается лишь пригласить туда своих жертв – и получить контроль над их устройствами виртуальной реальности. Более того, потенциально уязвимости позволяют создать вирус, который будет распространяться на манер червя, инфицируя все новых пользователей и рассылая приглашения во вредоносные чат-румы по списку их контактов. Исследователи уведомили разработчиков о проблемах, в настоящее время уязвимости уже исправлены.

Источник: Motherboard