预测元宇宙威胁:它会变得更糟糕吗? - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

预测元宇宙威胁:它会变得更糟糕吗?

我们会有自己的猫 趋势 2022-08-11 12:00:00
收藏

导语:本报告分享了关于物理和数字单词快速演变的区域——元宇宙的威胁预测。我们完善了元宇宙的定义,同时识别了针对它及其内部的威胁。

94D69F4B1A3647507AB3E3EB2AE1A616FE7B6E6D_size79_w1080_h608.jpg

Neal Stephenson在1992年的赛博朋克小说《Snow Crash》中首次使用了“元宇宙”一词。它描述了一个可以使用头像探索的虚拟世界,为玩家提供完全身临其境的体验。今天,我们在大型多人在线角色扮演游戏(MMORPG)中看到了类似的世界,如Roblox、Minecraft、Fortnite、Second Life等,但这些游戏仍然与《雪崩》中描述的沉浸式体验相去甚远。

现代元宇宙概念由多个独立并互联的虚拟空间组成。因此,一家公司不可能独自完成构建整个元宇宙的工程。一个乐观的估计是,成熟的元宇宙距离完全部署还有五到十年的时间。然而,在未来三到五年内,我们预计将会在市场内将看到更多类似元宇宙的应用程序。一些游戏,如Decentraland和Crypto Voxels,以及《Minecraft》和《Second Life》等游戏,已经存在。

目前类似元宇宙的应用程序主要为游戏玩家设计,而不是为普通民众设计。但是在未来,我们预计远程工作、娱乐、教育和购物等日常任务将在下一代元宇宙应用程序中完成。其中许多应用程序将自然共享网络空间,当基础技术(硬件、软件、网络基础设施和无处不在)成熟时,这最终将转变为一个元宇宙。在这个共享空间中,用户将能够毫不费力地在应用程序之间切换,并使用各种硬件访问元宇宙。

但元宇宙也会吸引自己的犯罪味道。我们将在下面的博客和随附的研究论文中探讨这一点。

但首先,我们需要知道元宇宙是什么?

关于它是什么,以及它如何融入互联网的大局,不同的研究团队有很多不同意见。为了帮助我们的研究,我们为元宇宙创建了一个工作定义:

云宇宙是一个云分布式、多供应商、身临其境的交互式操作环境,允许用户使用不同类别的连接设备(静态和移动设备)访问它。它使用Web 2.0和Web 3.0技术在现有互联网上提供交互式层体验。如前所述,它是一个开放的平台,用于在虚拟、增强、混合或扩展环境中工作和玩耍。这可以与现有的MMORPG平台相媲美,但尽管每个MMPORG代表一个专有的单一虚拟世界,但元宇宙将允许玩家在虚拟空间及其虚拟资产之间无缝移动。元宇宙不仅仅是人类用户的平台;它还将是智能城市设备的通信层,人类和人工智能可以与之共享信息。

本质上,这将是体验互联网(IoX)。然而,我们完全希望我们的定义会随着元宇宙概念的演变而演变。

哪些威胁影响元宇宙?

对于一个尚未存在并且可能存在也可能不存在以我们设想的形式存在的产品空间,很难预测网络威胁会从何处而来。考虑到这一点,我们集思广益,以完善我们对元宇宙的理解,并确定对元宇宙和元宇宙内部会存在有哪些威胁。

NFT

在元宇宙中使用不可变位令牌(NFT)已经做了很多。NFT是独特的区块链存储的数据单元,可以出售和交易。NFT数据可以包括散列或指向数字文件(如文本、照片、视频和音频)的链接,以验证数字资产所有权。NFT监管资产所有权,但不存储资产,使用户面临赎金或其他威胁。如果文件由勒索软件加密,NFT的所有者将无法访问这些文件。更糟糕的是,如果底层区块链容易受到Sybil攻击,资产可能会被有效窃取。

骗子还可以通过巧妙地更改“受保护”文件中的几位数据并出售基本上相同的数字资产来克隆NFT。正如Moxie Marlinspike所示,资产服务器也可以通过更改存储在NFT中的URL返回的内容来操作。

另一个安全问题涉及资产转移。由于验证以及在技术上不同的平台上必须“转换”不兼容的资产,在元宇宙空间之间移动数字资产可能会产生成本。资产经纪人将用于此目的,但冒充资产经纪人的骗子可能会欺骗用户。

在建立最佳实践和规则之前,虚拟贸易路线可能类似于狂野西部。如果牢固地植根于区块链技术,它本质上将是一个不受监管的市场,没有明确的政府或法律实体来帮助发生欺诈。由于这种交互式空间带来的信任感,网络钓鱼、免下车下载等现有攻击也可能更有效。

黑暗宇宙

Darkverse与Dark Web类似,将成为恶意用户互动的匿名空间。伪物理存在模仿了用于秘密会议的真实空间,使元宇宙为他们的非法活动提供方便活动的空间。相反,它也可以成为反对压迫性实体或政府的言论自由的安全空间。

可以设置Darkverse世界,以便只有当用户位于指定的物理位置时才能访问它们——这保护了封闭的元宇宙社区。基于位置和接近的消息将使执法机构(LEA)难以拦截元数据。

黑暗宇宙尤其成问题,因为儿童色情等严重犯罪已经是互联网上的一个大问题。这些罪行在法律上定义很差,在虚拟空间中很难由LEA进行监管。

金融欺诈

metaverse中的大量电子商务交易将吸引试图窃取金钱和数字资产的罪犯。在元宇宙中,一个新的数字经济(使用比特币、以太坊、真钱、PayPal、电子转账等)将运行,汇率由自由(可能放松管制)的市场控制。这将是市场操纵者的主要目标。任何司法管辖区不涵盖的仅限元宇宙的公司可以避免所得税。庞氏骗局和证券欺诈可能会伤害元投资者。数字货币、数字资产和法定货币系统交织在一起可能会导致2022年Terra/LUNA加密货币等崩溃。

数字货币非常适合接收资金,但如果用户被欺诈或存在交易问题,出版商将面临复杂的财务问题,而威胁则可能是存在于监管层面。如果用户被欺骗或抢劫,如果他们使用分散的数字货币,几乎不可能获得帮助、投诉或采取法律行动。

在元宇宙中,我们可以预期,虚假的建议、背书和投资将人为地提高数字资产价值。例如,虚拟“土地”的价值高度依赖于感知,这可以被许多因素所操纵。

社会工程

社交工程描述了一系列恶意的人类互动,旨在诱骗用户犯安全错误并泄露敏感信息。当恶意行为者获得有关其目标的详细信息时,使用社交工程的诈骗会更成功。在元宇宙中,操作员可以使用眼睛、身体、声音、运动跟踪等个人信息进行精确的情绪分析。这些数据都是收集的,可能会被盗或滥用。

罪犯或国家行为者将寻找对某些主题敏感的弱势群体,然后通过有针对性的叙述来影响他们。元宇宙是犯罪深度假货的理想选择,因为将语音和视觉相结合成为观点将成为有力的表达(和操纵的工具)。

元宇宙运营商还必须警惕渗透者,他们会试图冒充官方头像来误导元宇宙用户。他们甚至可能不需要深层假货,因为头像的资产可以很容易地收集和克隆。如果有人冒充官方头像皮肤,他们可以进入元宇宙空间并造成恶作剧,对冒充的公司产生不良影响。

罪犯还可以使用元宇宙冒充医生,并向患者提供虚假的医疗建议。在更广泛的骗局中,假新闻世界可以被创建并用作情报收集的VR蜜罐,恶意广告商可以销售木马数字产品。

元宇宙超越了物理边界,因此人们很容易接触到全球骗子,社会工程犯罪将恶化。 

结论

增强现实、混合现实和虚拟现实的下一个演变将是元宇宙。使用新技术,它将为用户提供完全身临其境的体验:体验互联网。用户会得到他们正在参与现实生活活动的印象。

而新近诞生的元宇宙则是一个额外的互联网层,旨在为所有设备提供透明的连接。然而,开发人员似乎没有听取那些拥有数十年经验和设计时考虑到安全和隐私的建议。他们应该尽一切措施防止元宇宙成为一个充斥着罪犯的虐待性、危险的空间。开发人员应该从一开始就纳入技术和社会保障。如果没有这些保障措施,元宇宙可能会是一个比互联网更危险的空间:它将是元差的。

本文翻译自:https://www.trendmicro.com/en_us/research/22/h/forecasting-metaverse-threats-will-it-become-metaworse.html如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论