研究探索混合现实系统的多种安全隐患及应对措施
查看引用/信息源请点击:computerworld
与传统攻击相比,用户对沉浸式攻击的识别率通常较低
(映维网Nweon 2025年02月20日)在一项新的研究中,弗吉尼亚理工大学的研究人员列出了多种可能危及混合现实系统的安全隐患。实验结果显示,与传统攻击相比,用户对沉浸式攻击的识别率通常较低。
混合现实设备正越来越多地应用于从教育和医疗保健到远程工作和娱乐等广泛的实际应用中。然而,MR设备独特的沉浸式特性引入了新的漏洞,导致交互障碍和误导。
在实验中,他们在远程协作MR平台中实现了延迟、点击重定向、对象遮挡和空间遮挡攻击,并通过用户研究评估了用户行为和缓解措施。
研究结果表明,与传统攻击相比,用户对沉浸式攻击的识别率通常较低。团队强调了当用户通过混合现实头显进行协作时的安全威胁。其中大多数实验被试很少或根本没有相关经验,而他们很多时候根本并不知道自己受到了攻击,并且将遇到的问题归咎于技术故障或延迟问题。
弗吉尼亚理工大学团队指出:“恶意实体可以利用漏洞破坏关键的合作,操纵用户对环境的感知,削弱他们的协调能力,可能对用户和旁观者造成身体或心理上的伤害。我们的研究结果表明,在MR环境中远程协作时,用户意识和响应存在明显差距。我们的研究结果强调了培训用户识别潜在威胁和加强安全措施以维护远程协作MR系统信任的重要性。”
他们进一步补充道:“目前只有少数协作平台用于企业和国防,这就是为什么我认为政府想要使用的一系列实现,或者企业(依赖的)任何类型的安全应用程序都需要进行代码评估和审计。”
研究人员表示,用户很难理解和识别相关攻击。他们说道:“攻击可能会改变一个用户的环境而不会影响其他人的视图,同时不会在关键时刻破坏用户之间的交流。”
他们指出了“点击重定向攻击”的可能性,他们将其比作基于网络的点击劫持。在这种情况下,恶意方可以攻击合作者视场中的3D对象。当用户试图移动物体时,动作会影响另一个3D物体。
研究人员写道:“协作环境会使虚拟物体的意外移动成为合作者之间不信任和困惑的潜在原因。”
另一种攻击为“物体遮挡攻击”——涉及在3D物体放置一个看不见的屏障,以防止从远处进行交互。“空间遮挡攻击”则通过在更大的区域上放置一个看不见的边界来扩展这个概念,并阻止与多个对象的交互。
遮挡攻击可能会影响项目的生产力,因为合作者可能没有相似的视野。这种攻击将迫使耳机用户在与虚拟物体互动之前更接近它们。
研究人员同时通过降低参与者头显之间的网络速度来进行延迟攻击,而这种网络攻击严重破坏了用户体验。
为了保护虚拟系统,研究人员建议教育用户了解潜在的安全威胁,并在设计中建立安全机制。安全措施可能包括识别物体位置的听觉线索和识别安全威胁的警告系统。
