您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[research]:针对体验互联网的网络安全威胁 - 发现报告
当前位置:首页/行业研究/报告详情/

针对体验互联网的网络安全威胁

信息技术2022-08-08-research持***
针对体验互联网的网络安全威胁

METAVERSE或METAWORSE? 针对体验互联网的网络安全威胁 NumaanHuq、RoelReyes、PhilippeLin和MortonSwimmer 趋势科技法律免责声明 此处提供的信息仅用于一般信息和教育目的。它无意也不应被解释为构成法律建议。此处包含的信息可能不适用于所有人情况,可能无法反映最新情况。 此处包含的任何内容均不应依赖或演过 在没有获得法律建议的情况下,基于所呈现的特定事实和情况,本文中的任何内容均不应作其他解释。趋势科技保留随时修改本文档内容的权利,恕不另行通知。 将任何材料翻译成其他语言是 仅为方便起见。不保证也不暗示翻译的准确性。如果出现与翻译准确性有关的任何问题,请参阅文档的原始语言官方版本。任何翻译中产生的差异或差异不具有约束力,对于合规或执行目的没有法律效力。 尽管趋势科技采取了合理的努力来包括准确和最新的信息,趋势科技对其准确性、时效性或完整性不做任何形式的保证或陈述。你同意 访问、使用和依赖此文档 其内容由您自担风险。趋势科技不提供任何形式的明示或暗示保证。趋势科技或参与创建、制作或交付本文档的任何一方均不对任何后果 、损失或损害负责,包括直接、间接的、特殊的、后果性的、商业利润的损失,或因访问、使用或无法使用,或与使用本文档有关,或内容中的任何错误或遗漏而引起的任何特殊损害。使用此信息即表示接受在“原样”条件下使用。 内容 4 什么是元宇宙? 6 元界威胁 16 元界用例和威胁 20 结论 由...出版 趋势科技研究 作者: NumaanHuq、RoelReyes、PhilippeLin和MortonSwimmer 经Shutterstock.com许可使用的库存图片 “元宇宙”一词是由作家尼尔斯蒂芬森在他1992年的赛博朋克小说雪崩中创造的。它描述了虚拟现实(VR)世界,书中的主人公Hiro通过他的化身进行社交、购物和征服现实世界的敌人。1Hiro使用一副VR护目镜和耳机进入虚拟世界,并出现在数字世界中作为化身的世界。允许人们使用化身探索并与大型虚拟世界互动的虚拟空间(尽管减去作为SnowCrash基石的沉浸式VR体验)已经存在,主要以大型多人在线角色扮演游戏(MMORPG)的形式存在,例如Roblox、Minecraft、Fortnite和第二人生。 斯蒂芬森的科幻虚拟世界是一个身临其境的虚拟世界,玩家可以在其中逃脱并过上平行的生活。我们今天可以与之交互的现实世界元宇宙是一系列脱节的VR世界,主要迎合游戏玩家而不是日常用户。预计所有这些都将在未来几年内发生变化。 2021年10月,Facebook宣布他们将把自己重新命名为Meta,并将研发工作重点放在构建Metaverse上。根据Facebook的说法,“元宇宙感觉就像是当今在线社交体验的混合体,有时会扩展到三个维度或投射到物理世界中。即使不能在一起,它也能让您与其他人分享身临其境的体验——一起做您在现实世界中无法做到的事情。”3不依赖于特定游戏或虚拟现实应用程序的身临其境的用户体验是姗姗来迟,Meta是第一个公开承诺支持构建它的科技巨头。 随着新兴技术的出现,例如增强/虚拟/混合/扩展现实(AR/VR/MR/XR)、物联网(IoT)、人工智能和机器学习(AI/ML)、分布式账本技术(DLT)、IPv6和SpatialWeb,需要一个新的交互式应用层来为集成所有这些技术和构建体验互联网(IoX)提供基础。 虽然元界营销炒作让每个人都对未来感到兴奋,但现实情况是,元界并不是一家公司可以单独打造的单一产品。4乐观地说,预计实现的元界梦想至少还有五到十年的时间。成为现实。类似Metaverse的应用程序今天已经存在,例如流行的Decentraland和Cryptovoxels,类似FlightSimulator的游戏,以及前面提到的一些MMORPG。然而,后者的应用程序主要迎合游戏玩家而不是日常用户。在接下来的三到五年内,我们预计会看到更多类似Metaverse的应用程序的推出。这些下一代应用程序可能会用于远程工作、娱乐、教育和购物等日常活动。 我们预计,在未来某个时间点,当该技术在硬件、软件、网络基础设施和无处不在方面达到成熟时,许多类似元宇宙的应用程序将会自然融合。融合将成为共享的网络空间,最终将成为元宇宙。在这个共享的网络空间中,用户将能够从一个应用程序无缝过渡到下一个应用程序,并提供多种硬件选项来访问元界。在那之前,会有一堆技术和设计问题需要解决。 4|元界还是元更差?针对体验互联网的网络安全威胁 什么是元宇宙 ? 什么是元宇宙?这个问题似乎没有单一的答案。对于什么是元宇宙以及它如何融入互联网的大局,每个人都有不同的看法。鉴于元节概念没有得到很好的定义,没有任何想法是错误的。为了帮助我们的研究,我们为其创建了一个工作定义,我们完全期望随着元节概念本身的发展而发展。 这个工作定义是探索所有即将到来的技术和预测的一个很好的起点虚拟世界中会出现哪些类型的网络威胁: Metaverse是一个云分布式、多供应商、沉浸式交互式操作环境,用户可以通过不同类别的连接设备(静态和移动)访问它。它使用Web2.0和Web3.0技术在现有互联网之上提供交互层。正如提议的那样,它是一个在VR/AR/MR/XR环境中工作和娱乐的开放平台。这个概念可与现有的MMORPG平台相媲美,但虽然每个MMORPG都代表一个专有的单一虚拟世界,但元界将允许玩家与他们的虚拟资产一起在虚拟空间之间无缝移动。元界不仅仅是人类用户的平台;它还将成为智能城市设备的通信层,人类和人工智能可以通过它共享信息。 5|元界还是元更差?针对体验互联网的网络安全威胁 6|元界还是元更差?针对体验互联网的网络安全威胁 元界威胁 对于尚不存在且可能以我们设想的形式存在或不存在的产品空间,很难预测网络威胁。考虑到这一点,我们集思广益,以完善我们对元宇宙的理解,并确定针对它及其内部的威胁。结果是一份全面的威胁列表,其中包括一些今天适用的威胁和其他三到五年后适用的威胁。我们将威胁分为以下几节中概述的九大类别。 I.NFT 不可替代代币(NFT)是存储在区块链中的独特数据单元,可以出售和交易。5NFT数据可以包括散列或指向文本、照片、视频、音频等数字文件的链接。NFT提供公开的真实性证书或数据所有权证明,尽管这种所有权还没有法律基础。它们是唯一可识别的,并受智能合约管理。6 近年来,NFT变得非常流行且利润丰厚——有史以来最昂贵的NFT是数字艺术品,为艺术家带来了6930万美元的收入。7NFT是(目前)在虚拟世界中拥有数字财产系统的主要候选者。 威胁场景和安全问题: •存在完整性问题。NFT监管资产的所有权,但不为资产提供存储。这可能会导致勒索或其他犯罪攻击。如果NFT数据文件在勒索软件攻击中被加密,用户仍将保留所有权,但如果他们不支付赎金,他们可能会被阻止访问资产。 •虽然NFT原则上可用于验证数字资产的所有权,但仍有很多事情可能出错。例如,NFT所有权是使用区块链验证的,因此它们容易受到区块链劫持攻击。依赖较小区块链的NFT可能容易受到Sybil攻击。8这就是攻击者控制50%以上验证交易的对等节点的地方,从而可以操纵NFT所有权验证。最后,元界空间可能不尊重NFT中声明的所有权,因为没有法律理由这样做。 •NFT认证的资产大多存储在星际文件系统(IPFS)中。9NFT的所有者支付费用来“固定”资产,因此它不会消失。但是“固定”服务提供商可能不会永远固定它,如果不支付经常性费用,资产可能会被移除。 •安全研究员MoxieMarlinspike展示了如何通过展示根据查看者的IP和用户代理而改变的艺术来伪造NFT艺术品。10 资产存储在集中式存储中,但他设法制作了一个看起来不同的NFT,这取决于查看它的人. •在不同的元宇宙空间之间移动数字资产可能会产生成本,并且不兼容的资产需要“转换”才能从一个空间移动到另一个空间 。恶意行为者可能会利用使用资产经纪人的人,或者诈骗者可以声称是合法的 经纪人和欺骗人们。跨虚拟世界的虚拟贸易路线可能就像海关和规则建立之前的狂野西部。 •NFT内容无法更改,但数据文件的下载链接可用于网络钓鱼和鱼叉攻击网络钓鱼攻击。 •如果NFT变得更受欢迎,就会形成一种固有的信任,并且可以利用这种信任来伤害元界用户。恶意行为者可以使用网络钓鱼策略、驱动下载、重定向和其他类型的攻击。 •如果对原始数据进行了一些更改,也可以将伪造的NFT数据文件出售给新买家。如果原件的哈希值与赝品的哈希值相似 ,则虚假艺术品可能看起来几乎相同。 II.黑暗宇宙 暗宇宙就像暗网,只是它存在于元宇宙中。在某些方面,由于用户的伪物理存在,它比暗网更危险。它模仿了秘密的物理会议,而不是黑暗网络犯罪论坛中纯粹的在线公开讨论线程。黑暗宇宙存在于深度宇宙中,它像深网一样没有索引。 威胁场景和安全问题: •黑暗宇宙是为了促进和进行非法或犯罪活动而创建的。相反,该空间也可用于反对压迫性实体或政府的言论自由。 •它可能是元宇宙中地下市场的空间。市场将用于非法或犯罪活动,用户可能需要身份验证令牌才能访问。即使执法机构(LEA)知道这些空间,他们也无法在没有身份验证令牌的情况下渗透其中。这意味着黑暗宇宙安全屋可能就在眼前,LEA无法进入。 •一种可能性是,用户只有在指定的物理位置内才能访问黑暗宇宙空间。这为元节中的封闭社区提供了额外的保护。 •黑暗宇宙的用户还可以实现基于位置的消息以及元宇宙空间的邻近消息。这将使LEA极难拦截交换的通信。 •由于LEA没有办法在黑暗宇宙中监控儿童色情或性侵犯,这些类型的犯罪将逐渐增加。LEA将难以追查罪犯。 III.金融欺诈 由于将在这些世界中发生的大量电子商务交易,犯罪分子和犯罪集团将被吸引到元宇宙。会有很多人试图利用用户,窃取他们的钱,并获取他们的数字资产。 威胁场景和安全问题: •元界可能会引入一种新的异构数字经济(涉及比特币、以太坊、真钱、PayPal、电子转账等)。这种经济将在元宇宙中运行,汇率将由自由(并且可能解除管制)市场控制。这将成为试图操纵和利用市场的精通金融的犯罪分子的主要目标 。 •使用元界房地产可能会发生洗钱活动。虚拟“地”估值高 依赖于感知。它可以受到许多参数的影响,并且可以被操纵。 •仅存在于元宇宙中的公司可能缺乏合乎逻辑的管辖权,例如,可以有效地避免缴纳所得税。 •元界房地产投资者可能成为庞氏骗局和证券欺诈的受害者。 •元界发行商可能会创建自己的世界数字货币和数字资产,并保持对供应的直接控制。不同数字货币、数字资产和法定货币的交织系统可能会产生复杂的仲裁需求,或者像2022.11年Luna加密货币所发生的那样导致崩溃 •数字货币便于收款。但是,如果用户被骗或存在交易问题,数字货币的发行商将不得不处理复杂的财务问题,甚至可能在监管层面。 •如果用户被欺诈或抢劫,那么获得帮助、提出投诉或提起法律诉讼将非常困难。用户还将使用分散的数字货币,这增加了情况的复杂性。 •在元宇宙中,我们可能会看到更多的抽水和转储方案。恶意行为者将通过虚假推荐、背书和投资来提升数字资产的价值 ;然后抛售资产以获取利润。 IV.隐私问题 元宇宙可能是主要由大公司创建和托管的虚拟世界的集合,所有感兴趣的人都可以免费使用。但我们都知道没有免费的午餐。元界发布者将控制其元空间的各个方面,收集大量用户数据,并将收集的数据货币化。即使有用户可以托管的开源元宇宙世界,托管它们的发布者仍然能够收集用户数据并将其货币化。隐私问题将成为虚拟世界中的一个主要问题。 威胁场景和安全问题: •虚拟世界中将有一个无处不在的窃听。用户所做的一切都将受到无限制的监视。隐私和跟踪将更加极端。在法律出台之前,这将是狂野的西部,一片混战。 •元界运营商将对用户操作拥有前所未有的可见性。本质上,当您使用运营商的元空间时,几乎没有隐私。它将类似于今天的