Detail publikace
Rise of Immersive Virtual Reality Malware and the Man-in-the-Room Attack
Virtuální realita, smíšená realita, soukromí ve VR, bezpečnostní analýza, analýza síťového provozu, penetrační testování,reverzní inženýrství, application patching, forenzní analýza, responsible disclosure, Bigscreen, Unity, statická analýza, obfuskace, deobfuskace, CodeQL
V této práci představujeme primární popis prvních botnetů v prostředí Virtuální reality (VR), šíření červů a útoku Man-in-the-Room ve VR. Zkoumáme použitelnost starých útoků v novém technologickém médiu a závažnost dopadů těchto nových útoků. Definujeme abstraktní a formální základy VR červů a útoku MitR proti VR aplikacím a platformám. Náš koncept představujeme v kontextu populární sociální aplikace pro VR - Bigscreen. Naše výsledky ilustrují nedostatek zabezpečení testované aplikace, ale co je důležitější, novost práce je založena na závažném dopadu škodlivého zneužívání technologií pro virtuální realitu a jedinečnosti být prakticky v přítomnosti ostatních a bez jejich vědomí nebo souhlasu. Sdílíme demonstrativní útočné nástroje a použité exploity. Zaměřujeme se však také na prevenci, protože implementujeme a publikujeme řadu analytických nástrojů, signatur zranitelností a dataset. Naše práce by měla inspirovat technická řešení ke zlepšení stavu v oblasti bezpečnosti VR, socio-behaviorálního výzkumu VR a klást otázky v oblasti práva a politiky týkající se bezpečnosti a soukromí VR.
@inproceedings{BUT168505,
author="VONDRÁČEK, M. and BAGGILI, I. and CASEY, P.",
title="Rise of Immersive Virtual Reality Malware and the Man-in-the-Room Attack",
booktitle="IEEE Symposium on Security and Privacy (S&P)",
year="2021",
pages="17",
publisher="IEEE Computer Society",
address="San Francisco, CA",
isbn="978-1-5386-6660-9",
url="https://www.fit.vut.cz/research/publication/12406/"
}