来自未来的体验：VR头显可以通过《盗梦空间》的方式被黑客入侵

EVERYTHING

撰写：新浪VR | 图源：互联网 | 排版：潇飞

在克里斯托弗·诺兰的电影《盗梦空间》中，莱昂纳多·迪卡普里奥饰演的角色使用技术进入目标的梦境，窃取信息并将虚假细节插入他们的潜意识。

现在，VR 中出现了一种“盗梦攻击”以类似的方式工作。日前，芝加哥大学的研究人员利用了 Meta Quest VR 系统中的一个安全漏洞，该漏洞允许黑客劫持用户的头显、窃取敏感信息，并在生成式人工智能的帮助下操纵社交。

这种攻击尚未在实际情景中使用，而且执行门槛很高，因为它需要黑客进入 VR 头显用户的 Wi-Fi 网络。然而，这非常复杂，使目标容易受到网络钓鱼和诈骗等风险的影响。

在攻击中，黑客创建了一个应用程序，将恶意代码注入 Meta Quest VR 系统，然后启动 VR 系统主屏幕的克隆版，以及看起来与用户原始屏幕相同的应用程序。一旦进入，攻击者就可以查看、记录和修改目标用户使用头显所做的一切，包括语音、手势、浏览活动，以及用户的社交互动。攻击者甚至可以将用户的消息内容更改后发给其他人。

Meta 的一位发言人表示，该公司计划审查调查结果：“我们不断与学术研究人员合作，作为我们漏洞赏金计划和其他计划的一部分。”

近年来，VR 头显逐渐流行起来，但安全研究落后于产品开发，目前对 VR 攻击的防御也有所欠缺。更重要的是，VR 的沉浸式性质使人们更难意识到自己已经落入了一个陷阱。

芝加哥大学的研究人员表示：“令人震惊的是，如今的 VR 系统是多么的脆弱。”

初始攻击利用了 Meta Quest 头显中的漏洞：用户必须启用“开发者模式”才能下载第三方应用程序、调整头显分辨率或截图内容，但这种模式允许攻击者在使用相同的 Wi-Fi 网络时访问 VR 头显。

开发者模式为人们提供远程访问以进行调试。但是，恶意行为者可以重新利用该访问权限来查看用户的主屏幕外观以及安装了哪些应用程序。如果攻击者能够物理访问头显，或者用户下载包含恶意软件的应用程序，他们也可以发动攻击。有了这些信息，攻击者可以复制受害者的主屏幕和应用程序。

然后，攻击者悄悄地注入一个应用程序，其中包含初始攻击。当毫无戒心的用户退出应用程序并返回主屏幕时，攻击被激活并劫持 VR 头显，该攻击还会捕获用户的显示和音频流。

通过这种方式，研究人员能够看到用户何时在网上银行网站输入密码。然后，他们能够操纵用户的屏幕以显示不正确的银行余额。当用户试图通过头显支付 1 美元时，研究人员能够在用户没有意识到的情况下将转账金额更改为 5 美元。这是因为攻击者可以控制用户在系统中看到的内容和设备发送的内容。

密歇根大学计算机科学副教授 Jiasi Chen 表示，这个银行的例子特别引人注目，这种攻击可能与其他恶意策略相结合，例如诱骗人们点击可疑链接。

这种盗梦攻击也可用于操纵 VR 中的社交互动。研究人员克隆了 Meta Quest 的 VRChat 应用程序，该应用程序允许用户通过他们的化身相互交谈。然后，他们能够拦截人们的信息并随心所欲地做出回应。

生成式人工智能可能会使这种威胁变得更糟，因为它允许任何人即时克隆人们的声音并生成深度伪造，然后恶意行为者可以利用这些伪造来操纵人们的 VR 交互。