VRChat、SteamVR等VR平臺被曝存在安全漏洞,黑客或?qū)⒁源苏瓶赜脩?a target="_blank">電腦
通過利用未知的漏洞,黑客可以通過正在流行的VR應(yīng)用VRChat和SteamVR中的聊天室來攻擊人們的計算機(jī)。
正如研究人員上周在蒙特利爾舉行的Recon黑客大會上的一次演講中所說到的那樣,安全研究人員Alex Radocea和Philip Pettersson在三個不同的VR平臺中發(fā)現(xiàn)了漏洞,這些漏洞可能讓黑客有機(jī)會接管目標(biāo)計算機(jī)。這些漏洞存在于VRChat、Valve的SteamVR的虛擬主頁功能以及High Fidelity(虛擬現(xiàn)實的開源平臺)中。
研究人員表示,他們向VR開發(fā)人員報告了這些漏洞,并修復(fù)了這些漏洞,但這些錯誤表明VR開發(fā)人員需要做很多工作才能保護(hù)用戶。
“當(dāng)你在VR中被攻擊時,黑客完全可以掌握你的感官,” Pettersson在電話中說道?!八梢酝高^你的眼睛看到一切(頭顯上的攝像頭),聽到你在說什么(頭顯上的麥克風(fēng)),他還可以將圖像投射到視網(wǎng)膜上。他可以用任何他想要的方式來修改這個虛擬世界?!?/p>
Petterson和Radocea表示VRChat和SteamVR的漏洞特別危險。
通過在聊天室中嵌入漏洞,黑客所要做的就是接管人們的計算機(jī),此時黑客可以打開他們的網(wǎng)絡(luò)攝像頭、麥克風(fēng)、或操縱他們在VR頭顯中看到的內(nèi)容。黑客甚至可以將其變成蠕蟲病毒,即一種自我傳播的VR惡意軟件,感染任何進(jìn)入聊天室的人,然后邀請所有朋友進(jìn)入惡意聊天室,這將有可能感染所有VRChat和SteamVR的用戶,就像2005年臭名昭著的MySpace蠕蟲那樣。
目前VRChat、Valve和High Fidelity尚未對此作出回復(fù)。Radocea和Petterson表示,他們的研究能夠警告VR開發(fā)商加強(qiáng)他們應(yīng)用的安全性,并確保他們的平臺不易被利用。
在今年6月27日,美國CNN報道NASA新前沿(Nes Frontiers)項目中的蜻蜓計劃(Dragonfly)已獲得了確認(rèn),該計劃將采用一架10英尺長的無人飛行器,其大小類似火星探測器。計劃表明無人機(jī)將于2026年發(fā)射,預(yù)期2034到達(dá)土衛(wèi)六(泰坦)。
“蜻蜓計劃”將地面無人機(jī)技術(shù)和經(jīng)過火星探測任務(wù)磨練的儀器結(jié)合起來,去研究在土星最大的衛(wèi)星(土衛(wèi)六)上發(fā)生的復(fù)雜化學(xué)反應(yīng)。由于計劃存在較多不確定性,在今年晚些時候,NASA將需要從蜻蜓計劃和另一項彗星提案之間做出取決,后者計劃將從一顆彗星上收集樣本。
為了設(shè)計和預(yù)備這個項目,約翰斯·霍普金斯大學(xué)應(yīng)用物理實驗室團(tuán)隊創(chuàng)建了AR/VR模擬測試,并在數(shù)字地表上操縱機(jī)器設(shè)備。
從日前團(tuán)隊公布的最新視頻來看,實驗團(tuán)隊大部分的AR模擬工作都是通過初代微軟HoloLens完成。不僅如此團(tuán)隊還利用HoloLens進(jìn)行了設(shè)計、飛行模擬、降落模擬等,并通過VR等技術(shù)規(guī)劃蜻蜓降落后的工作部署。
HoloLens的使用超出了項目的規(guī)劃階段。即使在Dragonfly降落之后,APL團(tuán)隊還使用各種VR/AR設(shè)備為Titan制定各種任務(wù)。
這已不是NASA首次引入了使用VR/MR開發(fā)太空探測器的技術(shù),此前NASA就曾使用HoloLens研發(fā)火星探測器ProtoSpace以及通過VR對宇航員進(jìn)行太空工作模擬訓(xùn)練。
美國機(jī)場導(dǎo)入AR服務(wù)Aira,使用AR眼鏡+遠(yuǎn)程導(dǎo)航為視覺障礙患者提供幫助
7月4日消息,據(jù)外媒報道,美國在曼徹斯特波斯頓的機(jī)場中,為視覺障礙患者提供了AR服務(wù)Aira,該服務(wù)讓患者佩戴AR眼鏡,通過眼鏡上的攝像頭,后方通過遠(yuǎn)程協(xié)助來為患者提供實時導(dǎo)航。
Aira是2015年成立的美國圣地亞哥的創(chuàng)業(yè)公司Aira所開發(fā)的應(yīng)用。在手機(jī)中裝入該應(yīng)用,如果連接AR眼鏡,使用AR眼鏡上的攝像頭進(jìn)行運(yùn)作。
此次曼徹斯特波斯頓機(jī)場所導(dǎo)入的Aira為免費(fèi)版,據(jù)Aira公司稱,目前該服務(wù)可以為旅客提供航班查詢、餐飲查詢、安全指引、行李查詢等服務(wù),且24小時提供支持。
如果要在機(jī)場外使用Aira的話,則需要購買付費(fèi)版本。Aira為月費(fèi)制,每月29美元。
VR軟件開發(fā)公司Geocreates獲新一輪融資,總?cè)谫Y額超1億日元
7月4日消息,日本VR軟件開發(fā)公司Geocreates(株式會社ジオクリエイツ)宣布,獲得來自Fukoku株式會社的新一輪融資,截止到目前該公司總?cè)谫Y額已超過1億日元(約637萬元人民幣)。本輪融資具體額度尚未公開。
Geocreates是一家VR軟件開發(fā)公司,其曾經(jīng)開發(fā)了VR用的SaaS工具ToPolog。ToPolog是一款在VR進(jìn)行視聽時能夠?qū)臻g體驗定量化的SaaS型工具。不論什么軟件或硬件都可以直接將VR體驗視頻保存在云端。3D建模的VR畫面或者實景拍攝的VR畫面,都可以推測視線或者腦電波,就像客戶地圖一樣將空間體驗定量、設(shè)計出來。
-
NASA
+關(guān)注
關(guān)注
0文章
427瀏覽量
30863 -
VR頭顯
+關(guān)注
關(guān)注
1文章
259瀏覽量
26597
原文標(biāo)題:VRChat、SteamVR等VR平臺存在安全隱患;NASA使用HoloLens模擬“蜻蜓”登陸土星泰坦計劃
文章出處:【微信號:vrtuoluo,微信公眾號:VR陀螺】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論