Meta 的 Quest 头显存在漏洞可以让黑客攻击沉浸式环境
芝加哥大学的研究人员利用 Meta 的 Quest VR 系统中的一个安全漏洞,劫持用户的头显、窃取敏感信息并在生成人工智能的帮助下操纵社交互动。该攻击尚未在现实网络环境出现(尚未出现在野利用),而且执行门槛也很高,因为它需要黑客访问 Quest VR 头显用户的 Wi-Fi 网络。不过,这种攻击非常复杂,目标用户很容易遭受网络钓鱼、诈骗和诱导等风险。在攻击中,黑客创建了一个应用,将恶意代码注入 Meta Quest VR 系统,然后启动屏幕远程镜像,此时攻击者就可以看到、记录和修改用户所使用的头显。
—— 麻省理工科技评论、论文地址
发表回复