通過利用未知的漏洞，黑客可以通過加入Steam VR和VRChat中的聊天室來攻擊你的計算機。

據外媒報道，上週在蒙特利爾舉行的“偵察黑客大會”（Recon hacking conference）上，安全研究人員Alex Radocea和Philip Pettersson表示，他們在三個不同的虛擬現實平臺上發現了漏洞，這些漏洞可能會讓黑客接管目標的電腦。這些漏洞分別存在於VRChat，SteamVR的Home，以及High Fidelity。

研究人員表示，他們向VR開發者報告了這些漏洞，後者修復了這些漏洞。但這些漏洞表明，VR開發者需要做很多工作來確保用戶的安全。

Pettersson解釋說：“當你在虛擬現實中被攻擊時，你絕對可以感受到這一點。攻擊者完全可以訪問你的感官。他可以透過你的眼睛感知你的環境，因爲頭顯搭載攝像頭。他能聽到你說的惡一言一語，因爲頭顯包含麥克風。他可以將圖像投射到你的視網膜。他可以以他想要的任何方式修改這個虛擬世界。”

Petterson和Radocea表示，VRChat和Steam VR漏洞尤其危險。

通過將exploit嵌入至聊天室，黑客只需邀請人們加入即可接管他們的計算機。這時，黑客可以控制用戶的攝像頭，麥克風，或操縱他們在VR頭顯中所看到的內容。黑客甚至可以將其變成蠕蟲病毒，感染任何進入聊天室的用戶，然後再邀請用戶的朋友進入這個惡意聊天室。如同2005年的MySpace蠕蟲病毒一樣，這最終有可能會影響所有的VRChat或Steam VR用戶。

拉多西婭說：“黑客可以創建一個程序，邀請他們所有的朋友進入房間，一旦他們被感染，它也會邀請他們所有的聯繫人進入房間。”

研究人員製作了一段演示視頻，展示了這種黑客攻擊的樣子。

VRChat、Valve和High Fidelity沒有立即回應置評請求。

Radocea和Petterson表示，他們的研究目的是告誡VR開發商加強他們的安全管理，以確保他們的平臺不會輕易被黑客利用。