- 简介最近虚拟现实(VR)系统的进步提供了完全沉浸式的交互,使用户与在线资源、应用和其他用户相连。然而,这些沉浸式接口可能会使用户更容易成为新型安全攻击的受害者。我们介绍了“植入攻击”,攻击者通过将用户困在伪装成完整VR系统的恶意VR应用程序中来控制和操纵用户与其VR环境和应用程序的交互。一旦被困在“植入VR层”中,用户与远程服务器、网络应用程序和其他VR用户的所有交互都可以在不知情的情况下被记录或修改。这使得传统攻击(记录密码和修改用户操作)以及VR交互攻击成为可能,其中(使用生成的AI工具)两个VR用户的交互可以体验到两个截然不同的对话。 在本文中,我们介绍了植入攻击及其设计,并描述了我们在所有Meta Quest VR头戴式显示器上运行的实现。我们的植入攻击实现包括Meta Quest浏览器的克隆版本,可以在向用户显示数据时修改数据,并在发送到服务器的途中修改用户输入(例如,在银行会话中修改转移的金额)。我们的实现还包括一个克隆的VRChat应用程序,攻击者可以窃听并修改两个VR用户之间的实时音频。然后,我们对具有各种VR体验的用户进行了一项研究,在他们的会话期间执行了植入攻击,并向他们解释了他们的体验。只有37%的用户注意到植入攻击开始时的瞬时视觉“故障”,所有用户中只有1个用户将其归因于VR平台的缺陷。最后,我们考虑并讨论了广泛的植入防御的有效性和权衡。
- 图表
- 解决问题介绍了一种名为inception攻击的新型安全威胁,旨在解决VR系统中的安全问题。
- 关键思路inception攻击通过在VR环境中植入恶意应用程序,可以捕获用户与远程服务器、网络应用程序和其他VR用户的所有交互,包括传统攻击和VR交互攻击。
- 其它亮点论文介绍了inception攻击的设计和实现,并对使用不同VR经验的用户进行了研究,发现只有37%的用户注意到了攻击的瞬间视觉故障,而其他用户则将其归因于VR平台的缺陷。
- 最近相关的研究包括使用AI生成虚假VR环境的研究和利用VR进行社交工程的研究。
沙发等你来抢
去评论
评论
沙发等你来抢