На конференции по кибербезопасности Recon, прошедшей в Монреале, исследователи Алекс Алекс Радуцеа и Филип Петтерсон сообщили о найденных ими уязвимостях в трех платформах виртуальной реальности - VRChat, Steam VR и High Fidelity. По словам Петтерсона, взлом в виртуальной реальности – это нечто особенное. «Атакующий получает доступ к вашим органам чувств. Он может видеть вашими глазами, поскольку в шлеме виртуальной реальности есть видеокамера. Он может слышать вашу речь: в шлеме есть микрофон. Он способен проецировать изображение на сетчатку ваших глаз и изменять ваш виртуальный мир как ему заблагорассудится», - пояснил исследователь.
Радуцеа и Петтерсон рассказали, что уязвимости позволяют внедрить эксплойт в чат-румы. После этого хакерам остается лишь пригласить туда своих жертв – и получить контроль над их устройствами виртуальной реальности. Более того, потенциально уязвимости позволяют создать вирус, который будет распространяться на манер червя, инфицируя все новых пользователей и рассылая приглашения во вредоносные чат-румы по списку их контактов. Исследователи уведомили разработчиков о проблемах, в настоящее время уязвимости уже исправлены.
Источник: Motherboard
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970