像HTC Vive和Oculus Rift这样的虚拟现实系统是如此让人身临其境，以至于它们需要数字屏障才能在激烈的游戏过程中保护玩家不会碰到真正的墙壁。

但据康涅狄格州纽黑文大学的研究人员称，目前没有什么办法能够阻止攻击者改变VR中看到的内容。研究人员发现，在受到控制的攻击中，他们能够改变人们在Oculus Rift和Vive上看到VR的内容。

“事实上，该系统没有保护系统来阻止这类攻击”，该大学的网络法医研究和教育集团（Unhcfreg）的主任 Ibrahim Baggili 和论文的合著者 Peter Gromkowski 在接受采访时说。

这项研究有两篇论文，一篇发表在四月份，另一篇目前正在由学者进行同行评审。研究人员将在5月份的一次研讨会上介绍他们的研究成果，该研讨会是IEEE安全与隐私研讨会会议的一部分。

该报告暗示了虚拟现实的潜在危险，这是一种热门的技术，通过头戴设备和控制器等特殊设备让您沉浸在数字世界中。即使没有黑客攻击的威胁，由于昂贵的硬件，尽管有Facebook，谷歌和三星等重磅企业的支持，VR市场的增长一直比较缓慢。

纽黑文大学的研究团队通过附加到电子邮件中的恶意软件感染计算机，试图了解VR在被感染计算机上的保护情况。他们希望看到如果其他安全措施失败，Oculus Rift 和 HTC Vive 上的软件如何保持安全。  

Baggili 说：“它创建时几乎没有考虑任何安全因素，它们完全依赖于操作系统和用户的安全。”

攻击测试全部通过 Valve 开发的软件开发工具包 OpenVR 完成，Oculus 和 HTC 在 Steam 平台上运行时需要用到这一工具包。由于研究团队专注于测试 VR 系统的完整性，因此没有考虑用户计算机上的防病毒软件和其他保护措施。

Facebook 旗下的 Oculus 不同意有关游戏漏洞的研究结果。Oculus 表示，它与团队合作解决 Facebook Spaces 提到的漏洞，并定期邀请研究人员参与 Facebook 的 bug 奖励计划。

Oculus 的大多数应用程序都是通过自己的商店运行的，而不是Steam上的，熟悉 Oculus 设置的人说。

Oculus 表示它对数据有其他保护措施，向 Guardian 这一引导进入虚拟世界的功能加入加密功能只会增加不必要的复杂性和错误。

Oculus 的一位发言人说：“除非您的计算机受到攻击，否则，Oculus Home 不会出现问题。在计算机受到攻击的情况下，计算机上的每个应用程序和文件都可能受到影响。”

HTC 没有对这项研究发表评论。HTC 发言人表示：“我们正在与我们的工程团队评估这些情景，目前没有更多可以分享的信息。”

Valve 没有回应评论请求。

Gromkowski 说，VR系统不应该仅仅依靠个人电脑来保证安全。他指出，受感染计算机上的密码管理程序仍然能加密数据和限制访问。

“考虑到信息的敏感性，你会期望得到更高水平的保护，或者至少对数据处理做出限制”，研究人员说。

通常，对软件有几种保护措施，以使攻击者无法获得重要数据。例如，联邦调查局有一名圣贝纳迪诺恐怖分子的iPhone，但苹果的加密意味着他们看不到存储在其上的数据。通过 OpenVR，Baggili 和 Gromkowski 发现了未加密的软件中的关键元素。

Gromkowski 说：“一旦我们进入系统，门基本上是敞开的。”

未加密的访问包括系统的墙边界，相机和屏幕显示。HTC Vive 使用名为“Chaperone”的数字屏障设置，研究人员成功修改了该设置。这意味着攻击者可以在VR显示屏上移动虚拟边界 - 这可能会导致玩家在玩游戏时撞到墙上。

Gromkowski 说：“如果你做得够慢，这个人就会趋向于调整，我们几乎可以把他们带到我们想去的任何地方。”

研究人员无法改变 Oculus 的 Guardian。

Baggili 还补充说，这种攻击也可能导致真实世界的后果，因为玩家如此沉浸在VR游戏中。研究人员说：“如果[攻击者]想要伤害别人，让我们假设他们在二楼，那么他们可以将他们移动到楼梯上，并让他们掉下来。”

在一段视频中，研究小组展示了他们如何能够让玩家不知不觉地走过房间，即使在游戏中，他相信自己仍然静止不动。

“我可以让你不知道你处在什么地方”，Gromkowski 说。“对我来说是不可想象的。”

via cnet