Исследователи безопасности обнаружили критические уязвимости в различных приложениях виртуальной реальности, которые позволили бы хакерам взять под контроль компьютеры жертв. Уязвимости позволяли хакерам взломать компьютеры людей, подключенных к чату в популярных приложениях виртуальной реальности Steam VR и VRChat.
Исследователи безопасности обнаружили уязвимости в трех разных платформах виртуальной реальности, которые позволили бы хакерам захватить компьютер цели. О найденной уязвимости эксперты рассказали в ходе выступления на конференции Recon в Монреале. Уязвимости были найдены в VRChat от Valve, и High Fidelity, платформе с открытым исходным кодом для виртуальной реальности.
Исследователи сказали, что сообщили об уязвимостях разработчикам приложений. На данный момент ошибки должны быть исправлены, но этот случай демонстрирует, что разработчикам ПО для виртуальной реальности предстоит многое сделать для защиты своих пользователей.
Внедрив эксплойт в чат, все, что нужно было сделать хакеру, — это пригласить в него людей. В этот момент хакер может подключаться к веб-камере, микрофону или манипулировать тем, что пользователи видят в своей виртуальной гарнитуре. Хакеры могли даже превратить это в троян, который копировался на устройства всех, кто входил в чат-комнату, а затем, вирус рассылал приглашения всем возможным найденным контактам, что потенциально могло распространиться на всех пользователей VRChat.
Исследователи сняли демо-видео, показывающее, как будет выглядеть подобный хак.