論文の概要: Can Virtual Reality Protect Users from Keystroke Inference Attacks?
- arxiv url: http://arxiv.org/abs/2310.16191v1
- Date: Tue, 24 Oct 2023 21:19:38 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 13:55:39.162544
- Title: Can Virtual Reality Protect Users from Keystroke Inference Attacks?
- Title(参考訳): バーチャルリアリティーは、ユーザーをキーストローク推論攻撃から守ることができるか?
- Authors: Zhuolin Yang, Zain Sarwar, Iris Hwang, Ronik Bhaskar, Ben Y. Zhao, Haitao Zheng,
- Abstract要約: プライバシー強化の前提にもかかわらず、VRは個人情報を盗むサイドチャネル攻撃からユーザーを守ることはできない。
この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
- 参考スコア(独自算出の注目度): 23.587497604556823
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Virtual Reality (VR) has gained popularity by providing immersive and interactive experiences without geographical limitations. It also provides a sense of personal privacy through physical separation. In this paper, we show that despite assumptions of enhanced privacy, VR is unable to shield its users from side-channel attacks that steal private information. Ironically, this vulnerability arises from VR's greatest strength, its immersive and interactive nature. We demonstrate this by designing and implementing a new set of keystroke inference attacks in shared virtual environments, where an attacker (VR user) can recover the content typed by another VR user by observing their avatar. While the avatar displays noisy telemetry of the user's hand motion, an intelligent attacker can use that data to recognize typed keys and reconstruct typed content, without knowing the keyboard layout or gathering labeled data. We evaluate the proposed attacks using IRB-approved user studies across multiple VR scenarios. For 13 out of 15 tested users, our attacks accurately recognize 86%-98% of typed keys, and the recovered content retains up to 98% of the meaning of the original typed content. We also discuss potential defenses.
- Abstract(参考訳): バーチャルリアリティ(VR)は、地理的制限なしに没入的でインタラクティブな体験を提供することで人気を集めている。
また、物理的分離による個人のプライバシーの感覚も提供する。
本稿では,プライバシーの強化を前提として,個人情報を盗むサイドチャネル攻撃からVRを保護できないことを示す。
皮肉なことに、この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
そこで我々は,アバターを観察することで,他のVRユーザによって入力されたコンテンツをアタッカー(VRユーザ)が復元できるような,共有仮想環境における新しいキーストローク推論攻撃の設計と実装を行った。
アバターはユーザの手の動きのノイズの多いテレメトリを表示するが、インテリジェントアタッカーは、キーボードレイアウトやラベル付きデータを収集することなく、そのデータを入力されたキーを認識し、型付きコンテンツを再構築することができる。
IRBが承認した複数のVRシナリオを対象としたユーザスタディを用いて,提案した攻撃の評価を行った。
15人中13人がタイプされたキーの86%~98%を正確に認識し、元のタイプされたコンテンツの意味の98%を回復したコンテンツが保持している。
また、防衛の可能性についても論じる。
関連論文リスト
- Inception Attacks: Immersive Hijacking in Virtual Reality Systems [24.280072806797243]
バーチャルリアリティ(VR)システムの最近の進歩は、ユーザとオンラインリソース、アプリケーション、および相互を接続する完全に没入的なインタラクションを提供する。
攻撃者がユーザーのVR環境やアプリケーションとのインタラクションを制御・操作するインセプション攻撃を導入する。
リモートサーバ、ネットワークアプリケーション、その他のVRユーザとのインタラクションはすべて、その知識なしに記録または修正することができる。
論文 参考訳(メタデータ) (2024-03-08T23:22:16Z) - An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives [46.995904896724994]
本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
論文 参考訳(メタデータ) (2024-02-21T13:53:25Z) - Evaluating Deep Networks for Detecting User Familiarity with VR from
Hand Interactions [7.609875877250929]
会議室やオフィス、クリニックなど、共同の仮想空間への入り口として、私たちはVRドアを使用します。
ユーザーはVRに慣れていないかもしれないが、ドアを開くのに慣れているだろう。
VRに精通した7人のユーザとVRに精通していない7人のユーザからなるパイロットデータセットを使用して、6人のテストユーザ、3人の馴染みのない3人のテストユーザを、残りの8人のデータを使ってトレーニングされた分類器で評価すると、88.03%の精度を得る。
論文 参考訳(メタデータ) (2024-01-27T19:15:24Z) - Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。
本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
論文 参考訳(メタデータ) (2023-11-09T01:34:22Z) - Unique Identification of 50,000+ Virtual Reality Users from Head & Hand
Motion Data [58.27542320038834]
多数のリアルVRユーザーが頭と手の動きだけで複数のセッションで一意かつ確実に識別できることを示す。
個人あたり5分のデータで分類モデルをトレーニングした後、ユーザーは100秒の動作から94.33%の精度で50,000以上のプール全体で一意に識別することができる。
この研究は、バイオメカニクスがVRのユニークな識別子として機能しうる範囲を、顔認証や指紋認識などの広く使われている生体認証と同等に真に示す最初のものである。
論文 参考訳(メタデータ) (2023-02-17T15:05:18Z) - Force-Aware Interface via Electromyography for Natural VR/AR Interaction [69.1332992637271]
我々はVR/ARにおける自然的および直感的な力入力のための学習ベースのニューラルネットワークを設計する。
我々は,3.3%の平均誤差で指の力量をリアルタイムでデコードし,キャリブレーションの少ない新規ユーザに一般化できることを実証した。
今後のVR/ARにおける、より現実的な物理性に向けた研究を進めるために、我々の研究成果を期待する。
論文 参考訳(メタデータ) (2022-10-03T20:51:25Z) - Real or Virtual: A Video Conferencing Background Manipulation-Detection
System [25.94894351460089]
実際のビデオ会議と仮想ビデオ会議のユーザ背景を区別する検出戦略を提案する。
敵が考える異なる敵攻撃に対する検出器の堅牢性を示す。
結果,実物は仮想背景から99.80%の精度で識別できることが判明した。
論文 参考訳(メタデータ) (2022-04-25T08:14:11Z) - Unmasking Communication Partners: A Low-Cost AI Solution for Digitally
Removing Head-Mounted Displays in VR-Based Telepresence [62.997667081978825]
バーチャルリアリティ(VR)における対面会話は、被験者がヘッドマウントディスプレイ(HMD)を装着する際の課題である
過去の研究では、高コストハードウェアを用いた実験室環境では、VRで個人用アバターを用いた高忠実な顔再構成が可能であることが示されている。
我々は,オープンソース,フリーソフトウェア,安価なハードウェアのみを利用する,このタスクのための最初の低コストシステムを提案する。
論文 参考訳(メタデータ) (2020-11-06T23:17:12Z) - Automatic Recommendation of Strategies for Minimizing Discomfort in
Virtual Environments [58.720142291102135]
本稿では,まず,サイバーシックネス(CS)の原因に関する詳細なレビューを行う。
当社のシステムでは,ユーザがアプリケーションの次の瞬間に,病気の状況に侵入しているかどうかを示唆することができる。
CSPQ(Cybersickness Profile Questionnaire)も提案されている。
論文 参考訳(メタデータ) (2020-06-27T19:28:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。