研究发现Meta Quest漏洞：黑客可以操纵用户的VR系统

最近，一项研究揭示了 Meta Quest VR 系统中的一个漏洞，该漏洞允许黑客监视用户数据并操纵社交互动。

美国芝加哥大学的这项研究发表在《麻省理工科技评论》上，揭示了 Meta Quest 操作系统中一个令人不安的漏洞。研究人员通过创建 Quest Home 数字克隆将恶意代码注入 Meta Quest VR 系统。

在研究过程中，研究人员入侵了 27 名不知情的受试者，并对他们的 VR 活动进行了简单的分析。当用户退出应用程序并切换回主屏幕时，该代码会激活。只有十个人注意到了轻微的延迟，但认为这是一个简单的延迟。只有一个用户反馈了可疑活动。

一旦进入系统，研究人员就能够查看、记录和修改受试者使用头显所做的一切，包括追踪语音、手势、击键和浏览器活动，给其他人的消息内容也可能被操纵。

然而，要进行这样的攻击，潜在的黑客需要能够访问用户的 Wi-Fi 网络。同时，VR 头显必须处于开发者模式。此模式是远程访问 Wi-Fi 网络的唯一方法。

Meta 的一位发言人告诉表示，该公司将审查研究人员的漏洞发现。

早在 2018 年，美国计算机专家就在一次测试中入侵了 VR 头显并窃取了敏感的用户数据。当时，重点是 Oculus Rift 和 HTC Vive PCVR 头显。纽黑文大学的计算机科学家用恶意病毒感染了一台计算机，以绕过操作系统的安全屏障并访问 OpenVR 界面。