VR 耳机容易受到“Inception 攻击”——黑客可能会扰乱你的现实感并窃取你的数据

Meta Quest 或 Apple Vision Pro 等流行的 VR 耳机可能会被黑客入侵，黑客可以添加称为“初始层”的虚假体验，让他们能够操纵用户的行为。

科学家们发现了虚拟现实 (VR) 耳机中的一个漏洞，黑客可以利用该漏洞在佩戴者不知情的情况下访问私人信息。 

黑客可以在用户和设备的正常图像源之间插入一个新的“层”。然后，黑客可以在 VR 耳机中部署一个虚假应用程序，该应用程序可能会诱骗佩戴者以特定方式行事或泄露他们的数据。这被称为“起始层”，指的是克里斯·诺兰 2010 年的科幻惊悚片，其中间谍特工渗透到目标的思想中，并植入目标认为是他们自己的想法。 

VR“Inception 攻击”在 3 月 8 日上传到预印本服务器 arXiv 的论文中进行了详细介绍，团队在所有版本的 Meta Quest 耳机上成功进行了测试。

研究人员发现了进入 VR 耳机的几种可能途径，从利用受害者的 Wi-Fi 网络到“侧面加载”——即用户从非官方应用商店安装应用程序（可能加载了恶意软件）。然后，这些应用程序要么假装是基准 VR 环境，要么是合法的应用程序。

科学家在论文中表示，所有这一切都是可能的，因为 VR 耳机没有像智能手机或笔记本电脑等更常见的设备那样强大的安全协议。

使用这个新的假层，黑客可以控制和操纵 VR 环境中的交互。用户甚至不会意识到他们正在查看和使用恶意副本，例如用于与朋友聊天的应用程序。

相关：“白帽黑客”使用廉价、合法的硬件劫持了一辆特斯拉——暴露了车辆的重大安全缺陷

攻击者可以执行的一些示例包括更改任何在线交易中转移的金额及其目的地，以及在登录服务时记录某人的凭据。黑客甚至可以添加虚假的 VRChat 应用程序，并用它来窃听对话或使用人工智能 (AI) 修改实时音频来冒充参与者。

科学家们在论文中表示：“VR 耳机有潜力为用户提供堪比现实本身的深度沉浸式体验。” “这些沉浸式功能的另一面是，如果被滥用，VR 系统可能会促进安全攻击，造成比传统攻击更严重的后果。” 

他们声称，沉浸式感官输入会给用户一种错误的舒适感，使他们比在其他计算环境中更有可能放弃私人信息并信任他们所看到的内容。

VR 攻击也很难检测到，因为环境的设计类似于现实世界中的交互，而不是您在传统计算中看到的提示。当他们对 28 名参与者测试该漏洞时，只有 10 名参与者检测到攻击正在进行的迹象 - 这是视野中短暂的“故障”，就像图像中的轻微闪烁一样。

研究人员在论文中列出了针对此类攻击的几种可能的防御机制，但他们表示，制造商应该教育用户注意其耳机受到攻击的任何迹象。其中包括轻微的视觉异常和故障。 

他们补充说，随着时间的推移，此类攻击可能会变得更加普遍。但在 VR 耳机变得更加流行以及网络犯罪分子将其视为发动攻击的可行载体之前，Meta 这样的公司仍然有时间制定和部署对策。