一項研究揭示了Meta Quest VR系統(tǒng)的一個漏洞，該漏洞可使黑客監(jiān)視用戶數(shù)據(jù)并操縱社交互動。

《麻省理工科技評論》發(fā)表了美國芝加哥大學的一項研究，揭示了Meta Quest操作系統(tǒng)中存在一個令人擔憂的漏洞。研究人員通過創(chuàng)建Quest Home數(shù)字克隆應用程序?qū)阂獯a注入Meta Quest VR系統(tǒng)。

在研究過程中，研究人員對27名不知情的測試對象進行了黑客攻擊，并對他們的VR活動進行了簡單分析。當用戶退出應用程序并返回主屏幕時，該代碼就會被激活。只有十個人注意到了輕微的應用延遲，但沒有引起重視，只有一名用戶報告了可疑的程序行為。

一旦進入系統(tǒng)，研究人員就能查看、記錄和修改測試對象使用頭顯所做的一切，包括追蹤語音、手勢、擊鍵和瀏覽器活動，發(fā)送給其他人的消息內(nèi)容也可能被操縱。

然而，要進行此類攻擊，潛在的黑客需要訪問用戶的Wi-Fi網(wǎng)絡。同時，VR頭顯必須處于開發(fā)者模式，只有在這種條件下才可以通過Wi-Fi網(wǎng)絡進行遠程訪問。

對此，Meta發(fā)言人表示，公司將審查研究人員的漏洞發(fā)現(xiàn)。早在2018年，美國計算機專家在一次測試中入侵了VR頭顯，竊取了敏感的用戶數(shù)據(jù)，彼時紐黑文大學的計算機科學家用惡意病毒感染了一臺計算機，以繞過操作系統(tǒng)防火墻訪問了OpenVR界面。