在一項最新研究中,弗吉尼亞理工大學的研究團隊揭示了 MR 系統中存在的多種安全隱患,這些隱患可能對用戶的交互體驗和安全性構成嚴重威脅。研究指出,與傳統攻擊相比,用戶在沉浸式的 MR 環境中往往更難識別出這些新型攻擊。
隨著 MR 技術在教育、醫療保健、遠程工作和娛樂等領域的廣泛應用,其獨特的沉浸式特性為用戶帶來了前所未有的體驗。然而,這種沉浸性也引入了新的安全漏洞,使得惡意實體有機會破壞關鍵合作、操縱用戶對環境的感知,並削弱他們的協調能力。
在實驗中,研究人員成功實現了延遲、點擊重定向、對象遮擋和空間遮擋等多種攻擊方式,並通過用戶研究評估了這些攻擊對用戶行為和緩解措施的影響。結果發現,大多數實驗參與者由於缺乏相關經驗,往往無法意識到自己正在遭受攻擊,而是將遇到的問題歸咎於技術故障或延遲。
其中,點擊重定向攻擊允許惡意方控制合作者視場中的3D對象,當用戶試圖移動某個物體時,實際上卻會影響另一個物體,這可能導致合作者之間的不信任和困惑。對象遮擋和空間遮擋攻擊則通過在 3D 物體上放置看不見的屏障或邊界,阻止用戶與這些物體進行交互,從而影響項目的生產力。
此外,研究人員還通過降低參與者頭顯之間的網路速度來模擬延遲攻擊,這種攻擊嚴重破壞了用戶體驗,進一步凸顯了 MR 系統在網路層面的脆弱性。
為了應對這些安全威脅,研究人員建議採取一系列措施來保護虛擬系統的安全。首先,教育用戶了解潛在的安全威脅是至關重要的,這有助於提高用戶的防範意識和識別能力。其次,在 MR 系統的設計中應建立安全機制,如提供識別物體位置的聽覺線索和識別安全威脅的警告系統等,以增強系統的安全性和可靠性。
此外,研究團隊還強調了代碼評估和審計的重要性,特別是對於政府和企業依賴的 MR 安全應用程序而言。通過進行嚴格的代碼審查和測試,可以及時發現並修復潛在的安全漏洞,從而確保 MR 系統的穩健性和安全性。
