論文の概要: Inception Attacks: Immersive Hijacking in Virtual Reality Systems

• arxiv url: http://arxiv.org/abs/2403.05721v1
• Date: Fri, 8 Mar 2024 23:22:16 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-17 16:41:26.722018
• Title: Inception Attacks: Immersive Hijacking in Virtual Reality Systems
• Title（参考訳）: インセプションアタック:バーチャルリアリティシステムにおける没入型ハイジャック
• Authors: Zhuolin Yang, Cathy Yuanchen Li, Arman Bhalla, Ben Y. Zhao, Haitao Zheng,
• Abstract要約: バーチャルリアリティ(VR)システムの最近の進歩は、ユーザとオンラインリソース、アプリケーション、および相互を接続する完全に没入的なインタラクションを提供する。 攻撃者がユーザーのVR環境やアプリケーションとのインタラクションを制御・操作するインセプション攻撃を導入する。 リモートサーバ、ネットワークアプリケーション、その他のVRユーザとのインタラクションはすべて、その知識なしに記録または修正することができる。
• 参考スコア（独自算出の注目度）: 24.280072806797243
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Recent advances in virtual reality (VR) system provide fully immersive interactions that connect users with online resources, applications, and each other. Yet these immersive interfaces can make it easier for users to fall prey to a new type of security attacks. We introduce the inception attack, where an attacker controls and manipulates a user's interaction with their VR environment and applications, by trapping them inside a malicious VR application that masquerades as the full VR system. Once trapped in an "inception VR layer", all of the user's interactions with remote servers, network applications, and other VR users can be recorded or modified without their knowledge. This enables traditional attacks (recording passwords and modifying user actions in flight), as well as VR interaction attacks, where (with generative AI tools) two VR users interacting can experience two dramatically different conversations. In this paper, we introduce inception attacks and their design, and describe our implementation that works on all Meta Quest VR headsets. Our implementation of inception attacks includes a cloned version of the Meta Quest browser that can modify data as it's displayed to the user, and alter user input en route to the server (e.g. modify amount of $ transferred in a banking session). Our implementation also includes a cloned VRChat app, where an attacker can eavesdrop and modify live audio between two VR users. We then conduct a study on users with a range of VR experiences, execute the inception attack during their session, and debrief them about their experiences. Only 37% of users noticed the momentary visual "glitch" when the inception attack began, and all but 1 user attributed it to imperfections in the VR platform. Finally, we consider and discuss efficacy and tradeoffs for a wide range of potential inception defenses.
• Abstract（参考訳）: バーチャルリアリティ(VR)システムの最近の進歩は、ユーザとオンラインリソース、アプリケーション、および相互を接続する完全に没入的なインタラクションを提供する。 しかし、これらの没入的なインターフェイスは、ユーザーが新しいタイプのセキュリティ攻撃に陥るのを楽にする。 攻撃者がVR環境とアプリケーションとのインタラクションをコントロールし、操作するインセプション攻撃を導入する。 一度"インセプションVRレイヤ"に閉じ込められたら、リモートサーバやネットワークアプリケーション、その他のVRユーザとのインタラクションはすべて、その知識なしに記録または修正することができる。 これにより、従来の攻撃(パスワードの記録と飛行中のユーザーアクションの変更)、およびVRインタラクション攻撃を可能にし、2人のVRユーザーが対話する(生成AIツールを使って)2つの異なる会話を体験することができる。 本稿では,インセプション攻撃とその設計について紹介し,すべてのMeta Quest VRヘッドセットで動作する実装について述べる。 我々のインセプションアタックの実装には、Meta Questブラウザのクローンバージョンが含まれており、ユーザに対して表示されるようにデータを変更でき、サーバへのルートでユーザ入力を変更できます(例えば、銀行セッションで転送された$を変更)。 私たちの実装にはクローンのVRChatアプリも含まれており、アタッカーは2人のVRユーザー間でライブオーディオを盗聴して修正することができる。 そして、さまざまなVR体験を持つユーザについて調査を行い、セッション中にインセプションアタックを実行し、彼らの体験について報告します。 発端攻撃が始まった瞬間の視覚的「グリッチ」に気づいたのはわずか37%で、1人を除いてVRプラットフォームに欠陥があったと回答した。 最後に、幅広い潜在的な開始防御に対する有効性とトレードオフについて検討し、議論する。

関連論文リスト

• GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices [8.206832482042682]
  GAZEploitは、VRアプリケーションにおける仮想外観の共通利用を活用して、これらの視線追跡情報を活用するために設計された、新しいアイトラッキングベースの攻撃である。 30名以上の被験者を対象に,キーストローク推論の精度を80%以上達成した。 われわれの調査は、Apple Storeの上位15以上のアプリがGAZEploit攻撃に弱いと判断し、この最先端のVR/MRテキスト入力方法に対する緊急のセキュリティ対策の必要性を強調した。
  論文  参考訳（メタデータ） (2024-09-12T15:11:35Z)
• Remote Keylogging Attacks in Multi-user VR Applications [19.79250382329298]
  この研究は、マルチユーザーVRアプリケーションにおいて重大なセキュリティ上の脅威を浮き彫りにしている。 本稿では,敵のゲームクライアントから収集したアバターレンダリング情報を利用してユーザ型秘密を抽出するリモートアタックを提案する。 我々は攻撃の有効性を検証するためにユーザスタディを行い、攻撃は97.62%のキーストロークを推測した。
  論文  参考訳（メタデータ） (2024-05-22T22:10:40Z)
• Enabling Developers, Protecting Users: Investigating Harassment and Safety in VR [7.404772554852628]
  本研究では,安全管理のユーザビリティと有効性に対するユーザの認識と,VR安全管理の設計と展開において開発者が直面する課題について検討する。 私たちは、混み合った仮想空間のユーザーをブロックするなど、安全管理を採用する際にVRユーザーが直面する課題を特定します。 仮想環境におけるユーザの安全性を高めるための技術的・法的ガイドラインを確立することの重要性を強調した。
  論文  参考訳（メタデータ） (2024-03-08T18:15:53Z)
• An Empirical Study on Oculus Virtual Reality Applications: Security and Privacy Perspectives [46.995904896724994]
  本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。 筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。 VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
  論文  参考訳（メタデータ） (2024-02-21T13:53:25Z)
• Evaluating Deep Networks for Detecting User Familiarity with VR from Hand Interactions [7.609875877250929]
  会議室やオフィス、クリニックなど、共同の仮想空間への入り口として、私たちはVRドアを使用します。 ユーザーはVRに慣れていないかもしれないが、ドアを開くのに慣れているだろう。 VRに精通した7人のユーザとVRに精通していない7人のユーザからなるパイロットデータセットを使用して、6人のテストユーザ、3人の馴染みのない3人のテストユーザを、残りの8人のデータを使ってトレーニングされた分類器で評価すると、88.03%の精度を得る。
  論文  参考訳（メタデータ） (2024-01-27T19:15:24Z)
• Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
  最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。 本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
  論文  参考訳（メタデータ） (2023-11-09T01:34:22Z)
• Can Virtual Reality Protect Users from Keystroke Inference Attacks? [23.587497604556823]
  プライバシー強化の前提にもかかわらず、VRは個人情報を盗むサイドチャネル攻撃からユーザーを守ることはできない。 この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
  論文  参考訳（メタデータ） (2023-10-24T21:19:38Z)
• Thinking Two Moves Ahead: Anticipating Other Users Improves Backdoor Attacks in Federated Learning [102.05872020792603]
  我々は,他のクライアントの行動を含む,連合学習パイプライン全体の予測と説明を行う攻撃を提案する。 この新たな攻撃は、ランダムにサンプリングされたラウンドのごく一部にアタッカーが貢献する現実的なシナリオにおいて有効であることを示す。
  論文  参考訳（メタデータ） (2022-10-17T17:59:38Z)
• Force-Aware Interface via Electromyography for Natural VR/AR Interaction [69.1332992637271]
  我々はVR/ARにおける自然的および直感的な力入力のための学習ベースのニューラルネットワークを設計する。 我々は,3.3%の平均誤差で指の力量をリアルタイムでデコードし,キャリブレーションの少ない新規ユーザに一般化できることを実証した。 今後のVR/ARにおける、より現実的な物理性に向けた研究を進めるために、我々の研究成果を期待する。
  論文  参考訳（メタデータ） (2022-10-03T20:51:25Z)
• Learning Effect of Lay People in Gesture-Based Locomotion in Virtual Reality [81.5101473684021]
  最も有望な方法はジェスチャーベースであり、追加のハンドヘルドハードウェアを必要としない。 最近の研究は、主に異なるロコモーションテクニックのユーザの好みとパフォーマンスに焦点を当てている。 本研究は,VRにおける手のジェスチャーに基づくロコモーションシステムへの適応の迅速さについて検討した。
  論文  参考訳（メタデータ） (2022-06-16T10:44:16Z)
• Wireless Edge-Empowered Metaverse: A Learning-Based Incentive Mechanism for Virtual Reality [102.4151387131726]
  メタバースにおけるVRサービスのための学習型インセンティブメカニズムフレームワークを提案する。 まず,仮想世界におけるVRユーザのための指標として,知覚の質を提案する。 第二に、VRユーザー(買い手)とVR SP(売り手)間のVRサービスの迅速な取引のために、オランダの二重オークション機構を設計する。 第3に,この競売プロセスの高速化を目的とした深層強化学習型競売機を設計する。
  論文  参考訳（メタデータ） (2021-11-07T13:02:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。