論文の概要: GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices

• arxiv url: http://arxiv.org/abs/2409.08122v1
• Date: Thu, 12 Sep 2024 15:11:35 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-13 16:07:58.633324
• Title: GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices
• Title（参考訳）: GAZEploit:VR/MRデバイスにおけるアバタービューからの注視推定によるリモートキーストローク推論攻撃
• Authors: Hanqiu Wang, Zihao Zhan, Haoqi Shan, Siqi Dai, Max Panoff, Shuo Wang,
• Abstract要約: GAZEploitは、VRアプリケーションにおける仮想外観の共通利用を活用して、これらの視線追跡情報を活用するために設計された、新しいアイトラッキングベースの攻撃である。 30名以上の被験者を対象に,キーストローク推論の精度を80%以上達成した。 われわれの調査は、Apple Storeの上位15以上のアプリがGAZEploit攻撃に弱いと判断し、この最先端のVR/MRテキスト入力方法に対する緊急のセキュリティ対策の必要性を強調した。
• 参考スコア（独自算出の注目度）: 8.206832482042682
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The advent and growing popularity of Virtual Reality (VR) and Mixed Reality (MR) solutions have revolutionized the way we interact with digital platforms. The cutting-edge gaze-controlled typing methods, now prevalent in high-end models of these devices, e.g., Apple Vision Pro, have not only improved user experience but also mitigated traditional keystroke inference attacks that relied on hand gestures, head movements and acoustic side-channels. However, this advancement has paradoxically given birth to a new, potentially more insidious cyber threat, GAZEploit. In this paper, we unveil GAZEploit, a novel eye-tracking based attack specifically designed to exploit these eye-tracking information by leveraging the common use of virtual appearances in VR applications. This widespread usage significantly enhances the practicality and feasibility of our attack compared to existing methods. GAZEploit takes advantage of this vulnerability to remotely extract gaze estimations and steal sensitive keystroke information across various typing scenarios-including messages, passwords, URLs, emails, and passcodes. Our research, involving 30 participants, achieved over 80% accuracy in keystroke inference. Alarmingly, our study also identified over 15 top-rated apps in the Apple Store as vulnerable to the GAZEploit attack, emphasizing the urgent need for bolstered security measures for this state-of-the-art VR/MR text entry method.
• Abstract（参考訳）: VR(Virtual Reality)とMR(Mixed Reality)ソリューションの出現と人気は、私たちがデジタルプラットフォームと対話する方法に革命をもたらした。 最先端の視線制御型タイピング方式は、今やこれらのデバイスのハイエンドモデル、例えばApple Vision Proでは、ユーザー体験の改善だけでなく、手の動き、頭部の動き、音響サイドチャネルに依存する従来のキーストローク推論攻撃を緩和している。 しかし、この進歩はパラドックス的に、新たな、より威圧的なサイバー脅威であるGAZEploitを生んだ。 本稿では,VRアプリケーションにおける仮想外観の共通利用を活用して,視線追跡情報を利用した新たな眼球追跡攻撃であるGAZEploitを公表する。 この利用は、既存の方法と比較して、我々の攻撃の実用性と実現可能性を大幅に向上させる。 GAZEploitはこの脆弱性を利用して、リモートで視線推定を抽出し、メッセージ、パスワード、URL、メール、パスコードなど、さまざまなタイプシナリオにわたる機密キーストローク情報を盗む。 30名以上の被験者を対象に,キーストローク推論の精度を80%以上達成した。 また本誌の調査では、Apple Storeの上位15あまりのアプリがGAZEploit攻撃の被害に遭っており、この最先端のVR/MRテキスト入力方法に対する緊急のセキュリティ対策の必要性を強調している。

関連論文リスト

• Virtual Reality and Augmented Reality Security: A Reconnaissance and Vulnerability Assessment Approach [0.0]
  様々な業界が、生産性とユーザエクスペリエンスを向上させるために、VR(Virtual Reality)とAR(Augmented Reality)テクノロジーを広く採用している。 この体系的な文献レビューは、ARおよびVR技術で使用されるデバイスを特定し、関連する脆弱性を特定することに焦点を当てている。
  論文  参考訳（メタデータ） (2024-07-22T18:51:59Z)
• Remote Keylogging Attacks in Multi-user VR Applications [19.79250382329298]
  この研究は、マルチユーザーVRアプリケーションにおいて重大なセキュリティ上の脅威を浮き彫りにしている。 本稿では,敵のゲームクライアントから収集したアバターレンダリング情報を利用してユーザ型秘密を抽出するリモートアタックを提案する。 我々は攻撃の有効性を検証するためにユーザスタディを行い、攻撃は97.62%のキーストロークを推測した。
  論文  参考訳（メタデータ） (2024-05-22T22:10:40Z)
• An Empirical Study on Oculus Virtual Reality Applications: Security and Privacy Perspectives [46.995904896724994]
  本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。 筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。 VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
  論文  参考訳（メタデータ） (2024-02-21T13:53:25Z)
• Privacy-Preserving Gaze Data Streaming in Immersive Interactive Virtual Reality: Robustness and User Experience [11.130411904676095]
  アイトラッキングデータが露出すれば、再識別攻撃に使用できる。 対話型VRアプリケーションのためのリアルタイムプライバシメカニズムを評価する手法を開発した。
  論文  参考訳（メタデータ） (2024-02-12T14:53:12Z)
• Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
  最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。 本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
  論文  参考訳（メタデータ） (2023-11-09T01:34:22Z)
• Can Virtual Reality Protect Users from Keystroke Inference Attacks? [23.587497604556823]
  プライバシー強化の前提にもかかわらず、VRは個人情報を盗むサイドチャネル攻撃からユーザーを守ることはできない。 この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
  論文  参考訳（メタデータ） (2023-10-24T21:19:38Z)
• Turn Fake into Real: Adversarial Head Turn Attacks Against Deepfake Detection [58.1263969438364]
  本稿では,3次元対向顔視によるディープフェイク検出器に対する最初の試みとして,対向頭部旋回(AdvHeat)を提案する。 実験では、現実的なブラックボックスシナリオにおいて、様々な検出器のAdvHeatに対する脆弱性を検証する。 さらなる分析により、AdvHeatは、クロス検出器転送性と防御に対する堅牢性の両方に対する従来の攻撃よりも優れていることが示されている。
  論文  参考訳（メタデータ） (2023-09-03T07:01:34Z)
• Unique Identification of 50,000+ Virtual Reality Users from Head & Hand Motion Data [58.27542320038834]
  多数のリアルVRユーザーが頭と手の動きだけで複数のセッションで一意かつ確実に識別できることを示す。 個人あたり5分のデータで分類モデルをトレーニングした後、ユーザーは100秒の動作から94.33%の精度で50,000以上のプール全体で一意に識別することができる。 この研究は、バイオメカニクスがVRのユニークな識別子として機能しうる範囲を、顔認証や指紋認識などの広く使われている生体認証と同等に真に示す最初のものである。
  論文  参考訳（メタデータ） (2023-02-17T15:05:18Z)
• Face Presentation Attack Detection [59.05779913403134]
  顔認識技術は、チェックインやモバイル支払いといった日々の対話的アプリケーションで広く利用されている。 しかしながら、プレゼンテーションアタック(PA)に対する脆弱性は、超セキュアなアプリケーションシナリオにおける信頼性の高い使用を制限する。
  論文  参考訳（メタデータ） (2022-12-07T14:51:17Z)
• Force-Aware Interface via Electromyography for Natural VR/AR Interaction [69.1332992637271]
  我々はVR/ARにおける自然的および直感的な力入力のための学習ベースのニューラルネットワークを設計する。 我々は,3.3%の平均誤差で指の力量をリアルタイムでデコードし,キャリブレーションの少ない新規ユーザに一般化できることを実証した。 今後のVR/ARにおける、より現実的な物理性に向けた研究を進めるために、我々の研究成果を期待する。
  論文  参考訳（メタデータ） (2022-10-03T20:51:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。