共享状态在多用户增强现实应用中的攻击
摘要:增强现实(AR)预计将成为实现共享虚拟体验的普遍组成部分。为了促进多个用户之间的协作,多用户AR应用程序需要就虚拟世界及其扩展的“共享状态”建立共识,通过该状态它们在增强现实空间内进行交互。目前的方法是通过收集设备传感器数据(例如相机图像),对其进行处理,并将其集成到共享状态中来创建和访问共享状态。然而,这一过程引入了新的漏洞和攻击机会。恶意地写入虚假数据以“毒化”共享状态对于依赖它的下游受害者的安全性是一个重大关注点。另一种漏洞是在读取共享状态时出现的;通过提供虚假的输入,攻击者可以查看不允许他们访问的位置处的全息增强。在这项工作中,我们展示了对多个具有共享状态的AR框架的一系列新型攻击,重点关注三个公开可访问的框架。我们表明,这些框架虽然使用不同的底层实现、范围和机制来读取和写入共享状态,但对于统一的威胁模型存在共同的漏洞。对这些最先进的AR应用程序的评估表明,在不同系统之间更新和访问共享状态上都存在可靠的攻击。为了防御此类威胁,我们讨论了一些潜在的缓解策略,可以帮助提升多用户AR应用程序的安全性。
作者:Carter Slocum, Yicheng Zhang, Erfan Shayegani, Pedram Zaree, Nael Abu-Ghazaleh, Jiasi Chen
论文ID:2308.09146
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-21