論文の概要: VRSafe: A Secure Virtual Keyboard to Mitigate Keystroke Inference in Virtual Reality
- arxiv url: http://arxiv.org/abs/2604.21001v1
- Date: Wed, 22 Apr 2026 18:49:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-24 14:40:06.133426
- Title: VRSafe: A Secure Virtual Keyboard to Mitigate Keystroke Inference in Virtual Reality
- Title(参考訳): VRSafe:バーチャルリアリティーにおけるキーストローク推論を緩和するセキュアなバーチャルキーボード
- Authors: Yijun Yuan, Na Du, Adam J. Lee, Balaji Palanisamy,
- Abstract要約: パスワードベースの認証は、ユーザIDを検証する最も一般的な方法の1つである。
キーストローク推論とショルダーサーフィンは、仮想現実(VR)アプリケーションでは依然として有効である。
本稿では,キーストローク推論攻撃に対する耐性を持つtextitVRSafe という新しいQWERTYキーボードを提案する。
- 参考スコア(独自算出の注目度): 9.100496325427127
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Password-based authentication is one of the most commonly used methods for verifying user identities, and its widespread usage continues in virtual reality (VR) applications. As a result, various forms of attacks on password-based authentication in traditional environments such as keystroke inference and shoulder surfing, are still effective in VR applications. While keystroke inference attacks on virtual keyboards have been studied extensively, few efforts have developed an effective and cost-efficient defense strategy to mitigate keystroke inferences in VR. To address this gap, this paper presents a novel QWERTY keyboard called \textit{VRSafe} that is resilient to keystroke inference attacks. The proposed keyboard carefully introduces false positive keystrokes into the information collected by attackers during the typing process, making the inference of the original password difficult. \textit{VRSafe} also incorporates a novel malicious login detector that can effectively identify unauthorized login attempts using credentials inferred from keystroke inference attacks with high detection rate and minimal time and memory cost. The proposed design is evaluated through both simulation experiments and a real-world user study, and the results show that \textit{VRSafe} can significantly reduce the accuracy of keystroke inference attacks while incurring a modest overhead from a usability standpoint.
- Abstract(参考訳): パスワードベースの認証は、ユーザーアイデンティティを検証する最も一般的な方法の1つであり、仮想現実(VR)アプリケーションで広く使われている。
結果として、キーストローク推論やショルダーサーフィンといった従来の環境におけるパスワードベースの認証に対する様々な攻撃は、VRアプリケーションにおいて依然として有効である。
仮想キーボードに対するキーストローク推論は広く研究されているが、VRにおけるキーストローク推論を緩和するための効果的で費用効率のよい防衛戦略を開発する試みは少ない。
このギャップに対処するために,キーストローク推論攻撃に対する耐性を持つ新しいQWERTYキーボードである「textit{VRSafe}」を提案する。
提案キーボードは、入力中に攻撃者が収集した情報に偽陽性のキーストロークを慎重に導入し、元のパスワードの推測を困難にしている。
\textit{VRSafe}はまた、キーストローク推論攻撃から推論された認証情報を使用して、高い検出率と最小時間とメモリコストで、不正ログインの試みを効果的に識別できる、新しい悪意のあるログイン検出器も組み込まれている。
提案手法はシミュレーション実験と実世界のユーザスタディの両方を用いて評価し, ユーザビリティの観点から, キーストローク推論攻撃の精度を著しく低減できることを示した。
関連論文リスト
- QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。
分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
論文 参考訳(メタデータ) (2026-04-17T08:53:24Z) - An Agent-Based Modeling Approach to Free-Text Keyboard Dynamics for Continuous Authentication [0.0]
フリーテキストキーボードのダイナミクスを活用する継続的認証システムは、多要素認証設定において有望なセキュリティ層を提供する。
本研究では, エージェントベースモデル(ABM)を用いて, メカニカルキーボードおよび膜キーボード間の多様なタイピングプロファイルをシミュレートし, 行動バイオメトリックスの有効性について検討した。
論文 参考訳(メタデータ) (2025-05-08T07:42:05Z) - Non-intrusive and Unconstrained Keystroke Inference in VR Platforms via Infrared Side Channel [7.493632378968814]
メインストリームVRプラットフォームの星座追跡システムに,新たなサイドチャネルリークを新たに提示する。
コントローラとヘッドセットのインタラクションのためにVRコントローラから出力される赤外線(IR)信号は悪意的に悪用され、制約のない入力キーストロークを再構築することができる。
本稿では,この新しい赤外線側チャネルの実現可能性と実用性を示すために,VRecKeyという新しいキーストローク推論攻撃を提案する。
論文 参考訳(メタデータ) (2024-12-19T13:09:46Z) - GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices [8.206832482042682]
GAZEploitは、VRアプリケーションにおける仮想外観の共通利用を活用して、これらの視線追跡情報を活用するために設計された、新しいアイトラッキングベースの攻撃である。
30名以上の被験者を対象に,キーストローク推論の精度を80%以上達成した。
われわれの調査は、Apple Storeの上位15以上のアプリがGAZEploit攻撃に弱いと判断し、この最先端のVR/MRテキスト入力方法に対する緊急のセキュリティ対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-09-12T15:11:35Z) - Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。
本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
論文 参考訳(メタデータ) (2023-11-09T01:34:22Z) - Can Virtual Reality Protect Users from Keystroke Inference Attacks? [23.587497604556823]
プライバシー強化の前提にもかかわらず、VRは個人情報を盗むサイドチャネル攻撃からユーザーを守ることはできない。
この脆弱性はVRの最大の強み、没入的でインタラクティブな性質から生じます。
論文 参考訳(メタデータ) (2023-10-24T21:19:38Z) - Conditional Generative Adversarial Network for keystroke presentation
attack [0.0]
本稿では,キーストローク認証システムへのプレゼンテーションアタックの展開を目的とした新しいアプローチを提案する。
我々の考えは、認証されたユーザを偽装するために使用できる合成キーストロークデータを生成するために、条件付き生成適応ネットワーク(cGAN)を使用することである。
その結果、cGANは、キーストローク認証システムを無効にするために使用できるキーストロークダイナミックスパターンを効果的に生成できることが示唆された。
論文 参考訳(メタデータ) (2022-12-16T12:45:16Z) - TypeNet: Deep Learning Keystroke Biometrics [77.80092630558305]
TypeNetは、アイデンティティ毎に適度な数のキーストロークでトレーニングされた、リカレントニューラルネットワークである。
5つのギャラリーシーケンスと長さ50のテストシーケンスにより、TypeNetは最先端のキーストロークバイオメトリック認証性能を実現します。
実験では,最大10,000人の被験者による誤りの程度の増加を実証し,インターネット規模でのTypeNetの運用の可能性を示した。
論文 参考訳(メタデータ) (2021-01-14T12:49:09Z) - Robust Text CAPTCHAs Using Adversarial Examples [129.29523847765952]
Robust Text CAPTCHA (RTC) という,ユーザフレンドリーなテキストベースのCAPTCHA生成法を提案する。
第1段階では、前景と背景はランダムにサンプルされたフォントと背景画像で構成される。
第2段階では、CAPTCHAの解法をより妨害するために、高転送可能な逆攻撃をテキストCAPTCHAに適用する。
論文 参考訳(メタデータ) (2021-01-07T11:03:07Z) - MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。
提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
論文 参考訳(メタデータ) (2020-10-25T23:01:13Z) - TypeNet: Scaling up Keystroke Biometrics [79.19779718346128]
まず、リカレントニューラルネットワーク(RNN)を用いて、ユーザ毎のデータ量が不足している場合に、ユーザを認証できる範囲を分析した。
ネットワークのテストに1Kのユーザがいるため、TypeNetのエラー率は4.8%である。
ユーザ毎のデータ量と同じで、テストユーザ数が100Kまでスケールアップされるため、1Kと比較してパフォーマンスは5%以下に低下する。
論文 参考訳(メタデータ) (2020-04-07T18:05:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。