一項(xiàng)研究揭示了Meta Quest VR系統(tǒng)的一個(gè)漏洞，該漏洞可使黑客監(jiān)視用戶數(shù)據(jù)并操縱社交互動(dòng)。

《麻省理工科技評(píng)論》發(fā)表了美國(guó)芝加哥大學(xué)的一項(xiàng)研究，揭示了Meta Quest操作系統(tǒng)中存在一個(gè)令人擔(dān)憂的漏洞。研究人員通過(guò)創(chuàng)建Quest Home數(shù)字克隆應(yīng)用程序?qū)阂獯a注入Meta Quest VR系統(tǒng)。

在研究過(guò)程中，研究人員對(duì)27名不知情的測(cè)試對(duì)象進(jìn)行了黑客攻擊，并對(duì)他們的VR活動(dòng)進(jìn)行了簡(jiǎn)單分析。當(dāng)用戶退出應(yīng)用程序并返回主屏幕時(shí)，該代碼就會(huì)被激活。只有十個(gè)人注意到了輕微的應(yīng)用延遲，但沒(méi)有引起重視，只有一名用戶報(bào)告了可疑的程序行為。

一旦進(jìn)入系統(tǒng)，研究人員就能查看、記錄和修改測(cè)試對(duì)象使用頭顯所做的一切，包括追蹤語(yǔ)音、手勢(shì)、擊鍵和瀏覽器活動(dòng)，發(fā)送給其他人的消息內(nèi)容也可能被操縱。

然而，要進(jìn)行此類(lèi)攻擊，潛在的黑客需要訪問(wèn)用戶的Wi-Fi網(wǎng)絡(luò)。同時(shí)，VR頭顯必須處于開(kāi)發(fā)者模式，只有在這種條件下才可以通過(guò)Wi-Fi網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)。

對(duì)此，Meta發(fā)言人表示，公司將審查研究人員的漏洞發(fā)現(xiàn)。早在2018年，美國(guó)計(jì)算機(jī)專(zhuān)家在一次測(cè)試中入侵了VR頭顯，竊取了敏感的用戶數(shù)據(jù)，彼時(shí)紐黑文大學(xué)的計(jì)算機(jī)科學(xué)家用惡意病毒感染了一臺(tái)計(jì)算機(jī)，以繞過(guò)操作系統(tǒng)防火墻訪問(wèn)了OpenVR界面。