在數秒鐘內檢測到可疑元素

中國AI網 2025年07月25日)VR社交平臺越來越受歡迎,但其安全風險尚未得到充分探討。在一項研究中,韓國光云大學團隊提出了四種新穎的UI攻擊,它們通過欺騙性的虛擬內容暗中操縱用戶執行有害的操作。相關攻擊在VRChat實現,并在一項由30名被試參與的研究中得到驗證,證明了欺騙元素如何在用戶不知情的情況下誤導用戶進行惡意行為。

為了解決漏洞,研究人員提出了MetaScanner。這種主動對策可以快速分析元宇宙中的對象和腳本,在數秒鐘內檢測到可疑元素。

隨著虛擬現實的日漸普及,不法分子可能會利用元宇宙的漏洞,并造成重大的安全風險,如隱私侵犯和用戶操縱。先前的研究強調了威脅,包括通過扭曲的虛擬環境誤導用戶,以及通過頭部追蹤和運動指標暴露個人數據。

盡管有了所述發現,像VRChat這樣的VR社交平臺的安全風險在很大程度尚未得到充分檢查。隨著它們越來越多地普及開來,解決相關漏洞既及時又至關重要。

在研究中,韓國光云大學團隊探討了社交VR平臺的根本漏洞:用戶創建欺騙性虛擬內容的能力。所以,對抗性內容創建者可以利用虛擬世界,虛擬角色,以及用戶交互,通過工程技術嵌入看似合法的有害邏輯。由于用戶將鼓勵探索不同的虛擬內容來滿足社交需求,相關攻擊有效地吸引了參與,同時難以發現。

具體來說,研究人員提出了四種新穎的UI攻擊:

對象點擊劫持,捕獲輸入并將其重定向到意想不到的內容

拒絕射線投射,通過不可見的物體阻止用戶交互

中間對象,竊取密碼等敏感信息

虛擬角色釣魚攻擊

研究人員提出了四種針對VR社交平臺用戶的新穎攻擊。相關攻擊能夠偷偷地、持續地執行惡意操作,利用VR的沉浸式本質來利用用戶交互。

在用戶研究中共有30名參與被試,并在VRChat的概念驗證元宇宙中展示了攻擊的有效性。為了減輕風險,研究人員引入了MetaScanner。這種主動對策旨在快速檢測虛擬內容中的可疑對象和腳本,包括不可見元素和惡意url。他們在38個收集的虛擬環境中對MetaScanner進行了評估,證明了它在以最小的處理時間識別欺騙性虛擬內容方面的有效性。

對象點擊劫持

韓國研究團隊揭示VR社交平臺四大新型安全威脅 第1張

在VR社交中,攻擊者利用沉浸式交互的策略,如在相同位置部署良性和惡意對象,利用渲染順序不一致(相同大小的對象),或覆蓋透明對象,類似于傳統的點擊劫持(不可見對象)。如圖1所示,相關技術可以在未經用戶同意的情況下啟動有害事件,例如將其重定向到非法廣告或惡意視頻。

拒絕射線投射

韓國研究團隊揭示VR社交平臺四大新型安全威脅 第2張

在拒絕射線投射攻擊(圖2)中,攻擊者通過將不可見對象放置在光線投射路徑上來阻止用戶與可見對象的交互。這可能會誤導用戶認為他們的控制器出現故障。攻擊者同時可能提供虛假的故障排除指南,其中包含網絡釣魚QR碼,將用戶重定向到惡意網站。

中間對象

韓國研究團隊揭示VR社交平臺四大新型安全威脅 第3張

對于這種攻擊(圖3),攻擊者利用虛擬鍵盤的不可見對象攔截敏感輸入,如信用卡號碼。捕獲的數據可以泄露到外部服務器,或者可以存儲在虛擬世界的隱藏區域以供以后檢索,這使得攻擊既隱蔽又持久。

虛擬角色釣魚攻擊

韓國研究團隊揭示VR社交平臺四大新型安全威脅 第4張

在這種攻擊中(圖4),攻擊者將惡意QR碼嵌入虛擬角色。代碼通常與化身的身體分離,可以暗中與合法的QR碼重疊,將用戶重定向到有害的網站。與在靜態虛擬對象中嵌入代碼不同,利用虛擬角色可以允許攻擊者滲透到多個虛擬世界,這大大增加了檢測工作的復雜性。

研究人員對30名參與者的用戶研究證明了所有四種提議攻擊在利用VR社交平臺中的用戶漏洞方面的有效性。在對象點擊劫持中,83.3%的參與者沒有注意到按鈕之間的差異,因為它們的外觀相同,反饋相似。

在拒絕射線投射中,86.7%的參與者在觸發攻擊后沒有檢測到任何變化,令人震驚的是,有的參與者表示愿意掃描攻擊期間顯示的假二維碼。

在中間對象中,所有參與者(100%)都沒有注意到他們的輸入遭到透明對象攔截。同樣,在虛擬角色釣魚攻擊中,所有參與者(100%)都無法區分惡意和良性的二維碼,有幾個人承認他們在掃描二維碼之前從未質疑過二維碼的真實性。

韓國研究團隊揭示VR社交平臺四大新型安全威脅 第5張

相關發現強調了用戶在VR社交平臺受到欺騙性攻擊的關鍵漏洞。為了解決這個問題,團隊提出了MetaScanner,這是一個靜態分析工具,旨在識別基于Unity的VR社交平臺中的可疑對象和腳本(圖5)。

MetaScanner由四個子模塊組成:(i)對象掃描儀,(ii)庫掃描儀,(iii)腳本掃描儀和(iv) QR掃描儀。它將平臺提供者定義的策略轉換為可操作的規則集,支持對對象、庫、腳本和QR碼進行順序分析,以檢測惡意元素。

最后,MetaScanner生成檢測到的威脅的詳細報告,并向用戶發出警告(圖5)。通過在38個收集的虛擬世界中實施和評估,團隊證明了所述工具在低處理開銷下檢測可疑內容的有效性。

相關論文:Illusion Worlds: Deceptive UI Attacks in Social VR

https://arxiv.org/pdf/2504.09199

總的來說,研究人員介紹了VR社交平臺的新穎攻擊,強調了對抗性內容如何在虛擬世界和化身中嵌入隱形攻擊。未來的工作將側重于通過更現實的實驗,驗證相關攻擊的可行性。另外,團隊的目標是加強MetaScanner在環境中的評估,以進一步證明其有效性。