2018年04月18日，根據康涅狄格州紐黑文大學最近發(fā)表的一篇論文，由Oculus和HTC生產的VR頭顯完全對黑客開放了大門。他們的概念驗證攻擊目標是OpenVR，這是一款由Valve開發(fā)并得到Vive和Rift頭顯支持的開源軟件開發(fā)套件。結果?黑客能夠改變用戶看到的內容，從而對其造成人身傷害。

　　HTC Vive和Oculus Rift的問題是，你無法感知周圍的物理環(huán)境。他們的VR設置包括在真實世界中定義你的移動區(qū)域(游玩空間)。這個定義空間由網格組成，當你靠近這個移動區(qū)域邊緣時，網格將浮現以對你進行提醒。移動區(qū)域的邊緣一般是墻壁，沙發(fā)，或者是適合你大幅度揮動控制器和自由移動的安全邊界。

　　但黑客有可能會改變這個空間。比如當頭顯所有者在樓梯附近玩耍時，黑客可以通過修改空間范圍，令用戶被臺階絆倒，甚至是滾落至下一層樓。如果家庭成員正坐在沙發(fā)上觀看，黑客可以通過修改游玩空間來令頭顯用戶靠近家庭成員，如果用戶開始大幅度揮動控制器，這將有可能對家庭成員造成身體傷害。

　　對于本次概念驗證，映維網了解到研究團隊將惡意軟件附加到電子郵件中以感染目標PC。紐黑文大學的網絡取證研究和教育組主任Ibrahim Baggili說道：“開發(fā)者在設計這一點時幾乎沒有安全考量，它們完全依賴于操作系統(tǒng)和用戶的安全性。”

　　自然，PC本身已經設置了防止感染的安全措施，如殺毒軟件和防火墻。但本次實驗是針對VR平臺本身，紐黑文大學的實驗已經證明這可以導致什么樣的后果。支持Oculus Rift和HTC Vive的軟件無法阻止惡意軟件通過OpenVR破解侵入。研究人員不僅可以改變護導空間的邊界，而且還可以通過頭顯看到你能看到的一切。

　　HTC和Valve暫時沒有發(fā)表評論，但Oculus指出，大部分Oculus Rift體驗都是通過不包含OpenVR的Oculus Store上提供。而且更重要的是，為Guardian導護系統(tǒng)增加加密功能會導致錯誤和“不必要的復雜性”。如果你的計算機正在受到攻擊，所有數據都將面臨風險，不僅僅只是VR體驗。

　　但報告顯示，這個問題不僅僅只是改變頭顯的視圖。例如，黑客可以發(fā)現隱藏在Steam文件夾中兩個可用于繞過雙重身份驗證的授權文件。其他文件包括用戶名，端口詳細信息，IP地址，以及與特定于應用的相關數據。

　　紐黑文大學的研究人員將于5月舉行的第39屆電氣和電子工程師學會安全和隱私研討會上進行完整的披露。