盗梦空间成真？Quest VR存在安全漏洞，黑客竟能篡改VR显示内容

在诺兰的电影《盗梦空间》中，“小李子”莱昂纳多饰演的角色可以进入目标的梦境，窃取信息，并将虚假的细节插入他们的潜意识里。

现在，我们在现实世界看到了类似的攻击方式。美国芝加哥大学的研究人员发现了一种针对虚拟现实（VR）设备的全新攻击方式，并将其命名为“盗梦攻击（Inception Attack）”。

他们在 Meta 的 Quest VR 系统中发现了一个安全漏洞，黑客可以用它劫持用户的头戴设备，窃取敏感信息，并在生成式人工智能的帮助下操纵其社交互动。

该攻击尚未被滥用。执行该攻击的门槛很高，因为它需要黑客访问虚拟现实设备连接的 Wi-Fi 网络。

然而它非常具有迷惑性，那些被攻击的人很容易被网络钓鱼、诈骗和性诱导等手段攻击。

（来源：DOGBOY）

在攻击中，黑客创建了一个向 Meta Quest VR 系统注入恶意代码的应用程序，然后启动了一个克隆版的系统主界面，看起来和用户设置的界面一模一样，有着相同的应用程序图标。

一旦恶意应用启动，攻击者就可以看到、记录和修改用户使用头戴设备所做的一切。

这包括追踪语音、手势、按键、浏览活动，甚至用户的社交互动。攻击者甚至可以修改用户发给其他人的消息。这项研究是与《麻省理工科技评论》独家分享的，尚待同行评审。

Meta 的一位发言人表示，该公司计划评估这些发现：“我们一直在与学术研究人员合作，作为我们漏洞奖励计划和其他举措的一部分。”

近年来，虚拟现实设备越来越流行，但安全研究的进度落后于产品开发。

我们目前缺乏对虚拟现实攻击的防御手段。更重要的是，虚拟现实的沉浸式特点使人们更难意识到自己落入了陷阱。

芝加哥大学计算机科学教授 Heather Zheng 领导了这项研究，她说：“令人震惊的是，如今的虚拟现实系统是多么脆弱。”

隐形攻击

“盗梦攻击”利用了 Meta Quest 设备中的一个漏洞。用户必须启用“开发者模式”才能下载第三方应用程序、调整耳机分辨率或屏幕截图内容，但如果攻击者接入了相同的 Wi-Fi 网络，就可以通过开发者模式访问该设备。

开发者模式的本意是为调试人员提供远程访问权限。然而，攻击者可能会恶意使用这种访问方式，以查看用户的主界面是什么样子的，以及安装了哪些应用程序。

如果攻击者能够拿到设备，或者用户下载了包含恶意软件的应用程序，攻击者也可以实施攻击。有了这些信息，攻击者可以复制用户的主界面和应用程序。

攻击者可以悄无声息地安装一个植入了“盗梦攻击”代码的应用程序。当毫无戒心的用户退出应用程序并返回主界面时，攻击就会被激活，劫持虚拟现实设备。

该攻击还能捕获用户的显示和音频流，这些数据可以实时传输给攻击者。

通过这种方式，研究人员能够看到用户在银行网站上输入的账号密码。他们还能够操纵用户的界面显示错误的余额。

当用户试图通过头戴设备支付 1 美元时，研究人员能够在用户没有意识到的情况下将金额改为 5 美元。这是因为攻击者可以控制用户在系统中看到的内容和设备发出的内容。

美国密歇根大学计算机科学副教授 Jiasi Chen 表示，这个银行转账的例子尤其引人注目。

她主要研究虚拟现实，但没有参与这项研究。她补充道，这种攻击可能与其他恶意手段相结合，比如诱骗人们点击可疑链接。

“盗梦攻击”也可以用于操纵虚拟现实中的社交互动。研究人员克隆了 Meta Quest 的 VRChat 应用程序，用户之间可以用它进行交流和互动，每个人都会有自己的虚拟形象。研究人员可以拦截人们发出的信息，并随意篡改信息内容。

Zheng 说，生成式人工智能可能会让这种威胁变得更糟，因为攻击者可以用它实时克隆人们的声音，并生成深度伪造形象。攻击者可以利用这些虚假的形象来操纵人们在虚拟现实世界中的行为和互动。

扭曲的现实

为了测试人们是否会被“盗梦攻击”欺骗，Zheng 的团队招募了 27 名熟悉虚拟现实技术的志愿者。

参与者被要求使用一些应用程序，比如一款名为 Beat Saber 的游戏，玩家可以控制光剑，击打飞向他们的音乐节拍符。

他们被告知，这项研究旨在调查他们使用虚拟现实应用程序的体验。在他们不知情的情况下，研究人员对志愿者的设备发起了攻击。

绝大多数参与者没有产生一点怀疑。在 27 人中，只有 10 人在攻击开始时注意到了一个小“故障”，但他们中的大多数人都认为这是正常的延迟问题。只有一个人标记了某种可疑活动。

Zheng 说，一旦你进入虚拟现实世界，就无法验证你所看到的东西，而这项技术的沉浸感让人们更加信任它。

美国华盛顿大学计算机科学副教授弗兰齐·罗斯纳（Franzi Roesner）说，这有可能使此类攻击变得特别强大。他主要研究安全和隐私，但没有参与这项研究。

该团队发现，最好的防御措施是恢复设备的出厂设置以删除该应用程序。

芝加哥大学计算机科学教授赵燕斌（Ben Zhao）是这项研究团队的一员。他说，“盗梦攻击”为黑客提供了许多不同的方法来进入虚拟现实系统并操纵用户。

但他表示，由于虚拟现实的采用仍然有限，因此在这些设备变得更普及之前，我们有时间开发更强大的防御系统。

作者简介：梅丽莎·海基莱（Melissa Heikkilä）是《麻省理工科技评论》的资深记者，她着重报道人工智能及其如何改变我们的社会。此前，她曾在 POLITICO 撰写有关人工智能政策和政治的文章。她还曾在《经济学人》工作，并曾担任新闻主播。

支持：Ren

运营/排版：何晨龙