Bigscreen یک نرم افزار ریموت دسکتاپ برای هدست های واقعیت مجازی است. حالا در این نرم افزار یک آسیب پذیری امنیتی پیدا شده که به هکران اجازه ورود به سیستم بدون اجازه از کاربران را پیدا می کنند.

شکاف از نوع دسترسی کامل

در یک پست وبلاگ منتشر شده توسط دانشگاه، گروهی از محققان به رهبری ابراهیم باقلی (Ibrahim Baggili) ، می گوید که آنها توانستند میکروفن کاربران Bigscreen را فعال کنند و به مکالمات خصوصی گوش دهند، صفحه نمایش دسکتاپ شان را ببینند، نرم افزارهای مخرب را دانلود و نصب کنند، پیام های مختلف را به دوستان آن ها ارسال کنند، حتی یک ویروس را وارد برنامه کنند.

این لیست کامل آسیب پذیری های ارائه شده توسط این تیم تحقیقاتی ارائه شده است:

• میکروفن های کاربر را روشن کنید و به مکالمات خصوصی گوش دهید
• به هر اتاق VR از جمله اتاق های خصوصی متصل شوید
• یک کرم تکراری ایجاد کنید که کاربران را به محض ورود به اتاق با سایر کاربران VR آلوده کند
• صفحه نمایش کامپیوتر کاربر را در زمان واقعی مشاهده کنید
• پیام ها را از طرف کاربر ارسال کنید
• دانلود و اجرای برنامه ها – از جمله نرم افزارهای مخرب – بر روی کامپیوترهای کاربر
• در حالی که هنوز نامرئی باقی می ماند در VR شرکت کنید این حمله جدید به عنوان یک حمله در اتاق “Man-In-The-Room“ (MITR) نامگذاری شد

ابراهیم Baggili، بنیانگذار و مدیر اجرایی دانشگاه نیوهان گروه پژوهشی و آموزشی فضای سایبری (https://www.unhcfreg.com):

“آنها نمیتوانند شما را ببینند، آنها نمیتوانند شما را بشنوند، اما هکر میتواند آنها را بشنود و ببیند، مانند یک تیزر پنهانی نامرئی. لایه دیگری از حریم خصوصی مورد حمله قرار گرفته است. “

این نام Man-In-The-Room به این علت انتخاب شده است که هکرها می توانند در اتاق شخصی فرد یک حمله ی همه جانبه داشته باشند.

در طول تحقیقات خود، تیم ادعا کرد که چندین مورد نقص امنیتی در موتور بازی محبوب Unity – که بر روی آن Bigscreen توسعه یافته است کشف کرده اند. افشای کامل یافته های آنها در اینجا می تواند یافت شود.

در روز چهاردهم فوریه، تیم تحقیقاتی یافته های خود را به Bigscreen و Unity ارائه کرد که از آن زمان به بعد انواع وصله های امنیتی را منتشر کردند.