Rise of the Metaverse's Immersive Virtual Reality Malware and the Man-in-the-Room Attack & Defenses

• https://www.sciencedirect.com/science/article/abs/pii/S0167404822003157

Vznikající technologie, Zabezpečení a ochrana na úrovni sítě, Síťová komunikace, Síťové protokoly, Ochranné mechanismy, Analýza a hodnocení kvality, Systémové problémy, Zabezpečení a ochrana soukromí, Autentizace, Komunikační aplikace, Umělá, rozšířená a virtuální realita, Virtuální realita, Zabezpečení a ochrana, Invazivní software (viry, červi, trojské koně), Neoprávněný přístup (hacking, phreaking)

Atraktivita metaverse spolu s technologiemi virtuální reality (VR) a  rychlost jejich zavádění mohou odvést pozornost od základů bezpečnosti a ochrany soukromí. V této práci používáme klasické techniky exploitace proti nejmodernějším zařízením, abychom získali nebývalé výsledky. Jedinečné vlastnosti prostředí virtuální reality připravují půdu pro náš primární popis nového útoku, útoku typu Man-in-the-Room (MitR). Tento útok realizovaný na základě zranitelné aplikace sociální sítě vedl k  tomu, že schopnosti červa i botnetu byly přizpůsobeny pro VR s  potenciálními kritickými dopady, které se týkají milionů uživatelů. Naše práce zlepšuje současný stav v oblasti zabezpečení VR a  sociotechnického výzkumu VR. Dále sdílí s vědeckou a odbornou komunitou několik analytických a útočných nástrojů, ukázek exploitů, evaluační datovou sadu a signatury zranitelností, aby byl zajištěn bezpečný vývoj software pro VR. Prezentované výsledky demonstrují detekci a prevenci zranitelností VR a vyvolávají otázky v oblasti práva a politiky týkající se bezpečnosti a soukromí VR.