Virtual Reality and Augmented Reality Security: A Reconnaissance and Vulnerability Assessment Approach

各行业广泛采用虚拟现实（VR）和增强现实（AR）技术以提高生产力和用户体验，但是它们的整合也带来了重大的安全挑战。本系统性文献综述旨在确定AR和VR技术中使用的设备并指定相关漏洞，特别是在渗透测试的关键步骤——侦察和漏洞评估中。我们遵循Kitchenham和Charters的指南，系统地选择和分析了主要研究。侦察阶段涉及收集有关AR和VR系统的详细信息，以确定潜在的攻击向量。在漏洞评估阶段，这些向量被分析以确定恶意行为者可能利用的弱点。我们的发现表明，AR和VR设备（例如头戴式显示器（例如HTC Vive，Oculus Quest），开发平台（例如Unity Framework，Google Cardboard SDK）和应用程序（例如Bigscreen VR，VRChat））容易受到各种攻击的影响，包括远程代码执行、跨站点脚本（XSS）、窃听和房间内攻击。具体而言，Bigscreen VR应用程序表现出了严重的漏洞，如通过“Application.OpenURL”API的远程代码执行（RCE），用户输入中的XSS和僵尸网络传播。同样，Oculus Quest表现出了易受侧信道攻击和勒索软件攻击的漏洞。本文详细介绍了特定设备漏洞，并强调了渗透测试中初始步骤的重要性，以确定AR和VR系统中的安全弱点。通过突出这些漏洞，我们旨在帮助研究人员探索和缓解这些安全挑战，确保在各个行业中安全部署和使用AR和VR技术。

AR和VR技术的广泛应用引入了安全挑战，本文旨在识别AR和VR技术中使用的设备并指定相关漏洞，特别是在侦察和漏洞评估阶段，这是渗透测试中关键的步骤。

本文通过系统文献综述的方法，发现AR和VR设备容易受到各种攻击，包括远程代码执行、跨站脚本（XSS）、窃听和房间内攻击等。本文强调了渗透测试中初始步骤的重要性，以识别AR和VR系统中的安全漏洞。

本文提供了具体设备漏洞的详细概述，并强调了在AR和VR系统中识别安全漏洞的重要性。通过突出这些漏洞，我们旨在帮助研究人员探索和缓解这些安全挑战，确保AR和VR技术在各个领域的安全部署和使用。

在这个领域中，最近的相关研究包括《虚拟现实和增强现实技术的安全挑战：综述和未来方向》、《虚拟现实和增强现实中的安全和隐私问题》等。