論文の概要: Can Virtual Reality Protect Users from Keystroke Inference Attacks?
- arxiv url: http://arxiv.org/abs/2310.16191v1
- Date: Tue, 24 Oct 2023 21:19:38 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 13:55:39.162544
- Title: Can Virtual Reality Protect Users from Keystroke Inference Attacks?
- Title(参考訳): バーチャルリアリティーは、ユーザーをキーストローク推論攻撃から守ることができるか?
- Authors: Zhuolin Yang, Zain Sarwar, Iris Hwang, Ronik Bhaskar, Ben Y. Zhao, Haitao Zheng,
- Abstract要約: プライバシー強化の前提にもかかわらず、VRは個人情報を盗むサイドチャネル攻撃からユーザーを守ることはできない。
この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
- 参考スコア(独自算出の注目度): 23.587497604556823
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Virtual Reality (VR) has gained popularity by providing immersive and interactive experiences without geographical limitations. It also provides a sense of personal privacy through physical separation. In this paper, we show that despite assumptions of enhanced privacy, VR is unable to shield its users from side-channel attacks that steal private information. Ironically, this vulnerability arises from VR's greatest strength, its immersive and interactive nature. We demonstrate this by designing and implementing a new set of keystroke inference attacks in shared virtual environments, where an attacker (VR user) can recover the content typed by another VR user by observing their avatar. While the avatar displays noisy telemetry of the user's hand motion, an intelligent attacker can use that data to recognize typed keys and reconstruct typed content, without knowing the keyboard layout or gathering labeled data. We evaluate the proposed attacks using IRB-approved user studies across multiple VR scenarios. For 13 out of 15 tested users, our attacks accurately recognize 86%-98% of typed keys, and the recovered content retains up to 98% of the meaning of the original typed content. We also discuss potential defenses.
- Abstract(参考訳): バーチャルリアリティ(VR)は、地理的制限なしに没入的でインタラクティブな体験を提供することで人気を集めている。
また、物理的分離による個人のプライバシーの感覚も提供する。
本稿では,プライバシーの強化を前提として,個人情報を盗むサイドチャネル攻撃からVRを保護できないことを示す。
皮肉なことに、この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
そこで我々は,アバターを観察することで,他のVRユーザによって入力されたコンテンツをアタッカー(VRユーザ)が復元できるような,共有仮想環境における新しいキーストローク推論攻撃の設計と実装を行った。
アバターはユーザの手の動きのノイズの多いテレメトリを表示するが、インテリジェントアタッカーは、キーボードレイアウトやラベル付きデータを収集することなく、そのデータを入力されたキーを認識し、型付きコンテンツを再構築することができる。
IRBが承認した複数のVRシナリオを対象としたユーザスタディを用いて,提案した攻撃の評価を行った。
15人中13人がタイプされたキーの86%~98%を正確に認識し、元のタイプされたコンテンツの意味の98%を回復したコンテンツが保持している。
また、防衛の可能性についても論じる。
関連論文リスト
- mmSpyVR: Exploiting mmWave Radar for Penetrating Obstacles to Uncover Privacy Vulnerability of Virtual Reality [20.72439781800557]
本稿は、攻撃者が障害物を通じてVRのプライバシーを捕捉できるVRシステムの新たな脆弱性を明らかにする。
我々は,mmWaveレーダによるVRユーザのプライバシーに対する新たな攻撃であるmmSpyVRを提案する。
論文 参考訳(メタデータ) (2024-11-15T03:22:44Z) - GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices [8.206832482042682]
GAZEploitは、VRアプリケーションにおける仮想外観の共通利用を活用して、これらの視線追跡情報を活用するために設計された、新しいアイトラッキングベースの攻撃である。
30名以上の被験者を対象に,キーストローク推論の精度を80%以上達成した。
われわれの調査は、Apple Storeの上位15以上のアプリがGAZEploit攻撃に弱いと判断し、この最先端のVR/MRテキスト入力方法に対する緊急のセキュリティ対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-09-12T15:11:35Z) - Remote Keylogging Attacks in Multi-user VR Applications [19.79250382329298]
この研究は、マルチユーザーVRアプリケーションにおいて重大なセキュリティ上の脅威を浮き彫りにしている。
本稿では,敵のゲームクライアントから収集したアバターレンダリング情報を利用してユーザ型秘密を抽出するリモートアタックを提案する。
我々は攻撃の有効性を検証するためにユーザスタディを行い、攻撃は97.62%のキーストロークを推測した。
論文 参考訳(メタデータ) (2024-05-22T22:10:40Z) - Inception Attacks: Immersive Hijacking in Virtual Reality Systems [24.280072806797243]
リモートアタッカーがユーザーのVRシステムとのインタラクションを制御できる没入型ハイジャック攻撃を導入する。
ユーザとアプリ、サービス、その他のユーザとのインタラクションはすべて、自身の知識なしに記録および修正することができる。
本稿では,メタクエストヘッドセットに対する没入型ハイジャック攻撃の実装について紹介し,IRB承認ユーザスタディを実施している。
論文 参考訳(メタデータ) (2024-03-08T23:22:16Z) - An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives [46.995904896724994]
本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
論文 参考訳(メタデータ) (2024-02-21T13:53:25Z) - Evaluating Deep Networks for Detecting User Familiarity with VR from
Hand Interactions [7.609875877250929]
会議室やオフィス、クリニックなど、共同の仮想空間への入り口として、私たちはVRドアを使用します。
ユーザーはVRに慣れていないかもしれないが、ドアを開くのに慣れているだろう。
VRに精通した7人のユーザとVRに精通していない7人のユーザからなるパイロットデータセットを使用して、6人のテストユーザ、3人の馴染みのない3人のテストユーザを、残りの8人のデータを使ってトレーニングされた分類器で評価すると、88.03%の精度を得る。
論文 参考訳(メタデータ) (2024-01-27T19:15:24Z) - Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。
本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
論文 参考訳(メタデータ) (2023-11-09T01:34:22Z) - Unique Identification of 50,000+ Virtual Reality Users from Head & Hand
Motion Data [58.27542320038834]
多数のリアルVRユーザーが頭と手の動きだけで複数のセッションで一意かつ確実に識別できることを示す。
個人あたり5分のデータで分類モデルをトレーニングした後、ユーザーは100秒の動作から94.33%の精度で50,000以上のプール全体で一意に識別することができる。
この研究は、バイオメカニクスがVRのユニークな識別子として機能しうる範囲を、顔認証や指紋認識などの広く使われている生体認証と同等に真に示す最初のものである。
論文 参考訳(メタデータ) (2023-02-17T15:05:18Z) - Force-Aware Interface via Electromyography for Natural VR/AR Interaction [69.1332992637271]
我々はVR/ARにおける自然的および直感的な力入力のための学習ベースのニューラルネットワークを設計する。
我々は,3.3%の平均誤差で指の力量をリアルタイムでデコードし,キャリブレーションの少ない新規ユーザに一般化できることを実証した。
今後のVR/ARにおける、より現実的な物理性に向けた研究を進めるために、我々の研究成果を期待する。
論文 参考訳(メタデータ) (2022-10-03T20:51:25Z) - Unmasking Communication Partners: A Low-Cost AI Solution for Digitally
Removing Head-Mounted Displays in VR-Based Telepresence [62.997667081978825]
バーチャルリアリティ(VR)における対面会話は、被験者がヘッドマウントディスプレイ(HMD)を装着する際の課題である
過去の研究では、高コストハードウェアを用いた実験室環境では、VRで個人用アバターを用いた高忠実な顔再構成が可能であることが示されている。
我々は,オープンソース,フリーソフトウェア,安価なハードウェアのみを利用する,このタスクのための最初の低コストシステムを提案する。
論文 参考訳(メタデータ) (2020-11-06T23:17:12Z) - Automatic Recommendation of Strategies for Minimizing Discomfort in
Virtual Environments [58.720142291102135]
本稿では,まず,サイバーシックネス(CS)の原因に関する詳細なレビューを行う。
当社のシステムでは,ユーザがアプリケーションの次の瞬間に,病気の状況に侵入しているかどうかを示唆することができる。
CSPQ(Cybersickness Profile Questionnaire)も提案されている。
論文 参考訳(メタデータ) (2020-06-27T19:28:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。