LSU のサイバーセキュリティ研究者は、没入型仮想現実で人々を保護するのに役立ちます – L’Observateur

LSU のサイバーセキュリティ研究者は、没入型の仮想現実で人々を保護するのに役立ちます

公開 6:57 水曜日, 11 月 9, 2022

バトンルージュ – 2020 年には、毎月約 200 万人がバーチャル リアリティ ヘッドセットに接続しています。バーチャル リアリティ (VR) 業界の収益は、今後 5 年間で 120 億ドルから 1,000 億ドルに増加すると予測されています。 最も人気のある VR アプリケーションを開発し、最も多くの消費者の需要を獲得する競争において、VR ソフトウェアの開発者や企業は、消費者をハッキングから保護するための対策を常に実施しているわけではありません。 多くの場合、まだ開発中の製品がリリースされます。 LSU Cyber​​security 教授の Abe Baggili は、没入型仮想現実 (X 現実) システムのセキュリティを研究し、このペースの速い業界にこれらの新製品を使用する人々を保護するソリューションを提供した世界で最初の人物の 1 人です。

「すべてのテクノロジーにはセキュリティ リスクがあることを誰もが認識する必要があります。 誰かがあなたのデバイスにアクセスできるようになると、銀行口座やクレジット カードの口座にアクセスしてお金を盗み、あなたの人生に大混乱をもたらす可能性があります」 .

彼の新しい研究は、権威あるジャーナル、Computers & Security に掲載されています。

Baggili と彼のサイバーセキュリティの学生たち。筆頭著者の Martin Vondráček は現在セキュリティ研究者であり、博士号を取得しています。 チェコ共和国のブルノ工科大学の学生は、ユーザーのヘッドセットやコンピューターにハッキングできるかどうかを確認するために、主に人々が仮想環境で他の人と映画を見るために使用する、人気のあるソーシャルおよびエンターテイメント XR アプリケーションをテストしました。 研究者は、ユーザーの VR ヘッドセットを乗っ取り、画面を見て、マイクをオンにし、コンピューターにウイルスをインストールすることができることを発見しました。 別のユーザーが仮想の部屋に入り、知らないうちに感染したユーザーとやり取りすると、現実の人々の間でウイルスが拡散するのと同じように感染しました。

さらに、研究者は、検出されていない別のデバイスを使用して仮想ルームに入り、仮想の目に見えないのぞきトムのように振る舞うことができました。

「目に見えない侵入者が実際のリビングルームにいて、彼らの活動やすべての動きを監視しているとは誰も期待しません。 この侵入は、非常に個人的なレベルで人々のプライバシーを侵害する可能性があります」と Baggili 氏は述べています。

子供や若者は、これらの仮想現実アプリケーションやヘッドセットの多くに引き寄せられ、それらを使用しているため、安全性とセキュリティ対策の確保がさらに重要になっています。

「VR および XR デバイスは、あなたがいる物理的な部屋の構造や、目、手、体の動きなど、多くの個人情報を収集しています。 この情報は、あなたとあなたの家族の身体的、感情的、経済的損害を引き起こすために使用される可能性があります.

VR ヘッドセットとカメラをハッキングすることで、研究者はユーザーの方向感覚を失わせたり、物理的な境界を削除して実際に壁に足を踏み入れたり、階段から転落させたりすることができました。

幸いなことに、この論文でテストした VR アプリケーション Baggili と彼の学生を開発した会社は、責任ある開示で研究者が提供したすべての推奨事項を受け入れました。 開発者と科学者は、研究者が開発したツールを使用して安全な VR ソフトウェアを作成できるようになりました。

「私たちが発見した脆弱性は防ぐことができたはずです。 調査の一環として、いくつかの分析および攻撃ツール、エクスプロイトの例、および脆弱性シグネチャを実装しました。 VR における脆弱性の検出と防止の最先端技術を向上させるために、それらを無料のオープンソース ソフトウェアとして公開することにしました」と Vondráček 氏は述べています。

さらに、バーチャル リアリティ アプリケーションは、教育、ヘルスケア、重要なインフラストラクチャ、および軍事防衛で使用されています。

「この調査は、一般的な XR アプリケーションのセキュリティの弱点を特定するために重要です。 立法者と組織は、それが引き起こす可能性のある潜在的な害を認識し、これらの新しいテクノロジーを開発している企業に、大規模な採用の前に、セキュリティ、プライバシー、および安全性の適切なバランスを見つけるよう要求する必要があります。」非営利の標準開発組織、XR 安全イニシアチブ、または XRSI。

メタバースに安全に参加する方法

「熱心に取り組み、新しいテクノロジーにはプラスとマイナスの両方の結果があることを理解してください。 常にそれを信頼するのではなく、科学者のように使用してください。物事を実験し、使用しているテクノロジーに非常に批判的であり、彼らがあなたのデータで何をしているのかを理解しようとします.

残念ながら、ユーザーがこれらの新技術について自分自身を教育できるプラットフォームは多くなく、人々が目にする情報の大部分は VR 製品を販売している企業からのものであり、当然のことながら、潜在的なプライバシーやセキュリティのリスクに注意を向けることはありません.

「私たちは、世界のメディアで私たちの研究を世間の注目を集めることで、これに対応しています。 私たちの希望は、VR とその長所、そしてそれに伴う危険性についての認識を高めるのに役立つことです」と Baggili 氏は述べています。

追加リンク:

メタバースの没入型バーチャル リアリティ マルウェアとマンインザルーム攻撃と防御、コンピュータとセキュリティの台頭: https://doi.org/10.1016/j.cose.2022.102923

-30-

Leave a Comment

Your email address will not be published. Required fields are marked *