Bezpečnostní analýza virtuální reality a její dopady

Simple item page
but.committeedoc. Ing. František Zbořil, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Michal Bidlo, Ph.D. (člen) doc. Ing. Lukáš Burget, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Prof. RNDr. Mária Lucká, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uvádíte, že jste také identifikoval chybu v UNITY API, konkrétně OpenURL. Je toto skutečně chyba v této metodě, nebo se jedná spíše o její nesprávné použití ze strany aplikace? Vámi identifikovaný útok nazvaný Man-in-the-Room je specifický pro VR systémy. Víte o nějakém realizovaném útoku na VR systémy?  Diskutujte prosím na jaké výhody/zisk cílí útočník v rámci VR systémů? Jsou chyby závislé na operačním systému/platformě?cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPluskal, Janen
dc.contributor.authorVondráček, Martinen
dc.contributor.refereeRyšavý, Ondřejen
dc.date.accessioned2022-06-16T22:52:29Z
dc.date.available2022-06-17cs
dc.date.available2022-06-16T22:52:29Z
dc.date.created2019cs
dc.description.abstractVirtuální realita je v současné době využívána nejen pro zábavu, ale i pro práci a sociální interakci, kde má soukromí a důvěrnost informací vysokou prioritu. Avšak bohužel, bezpečnostní opatření uplatňovaná dodavateli softwaru často nejsou dostačující. Tato práce přináší rozsáhlou bezpečnostní analýzu populární aplikace Bigscreen pro virtuální realitu, která má více než 500 000 uživatelů. Byly využity techniky analýzy síťového provozu, penetračního testování, reverzního inženýrství a dokonce i metody pro application crippling. Výzkum vedl k odhalení kritických zranitelností, které přímo narušovaly soukromí uživatelů a umožnily útočníkovi plně převzít kontrolu nad počítačem oběti. Nalezené bezpečnostní chyby umožnily distribuci škodlivého softwaru a vytvoření botnetu pomocí počítačového červa šířícího se ve virtuálních prostředích. Byl vytvořen nový kybernetický útok ve virtální realitě nazvaný Man-in-the-Room. Dále byla objevena bezpečnostní chyba v Unity engine. Zodpovědné nahlášení objevených chyb pomohlo zmírnit rizika pro více než půl milionu uživatelů aplikace Bigscreen a uživatele všech dotčených aplikací v Unity po celém světě.en
dc.description.abstractImmersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.cs
dc.description.markAcs
dc.identifier.citationVONDRÁČEK, M. Bezpečnostní analýza virtuální reality a její dopady [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.cs
dc.identifier.other122254cs
dc.identifier.urihttp://hdl.handle.net/11012/180450
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsPřístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/letcs
dc.subjectImmersive Virtual Realityen
dc.subjectMan-in-the-Room Attacken
dc.subjectResponsible Disclosureen
dc.subjectBigscreenen
dc.subjectUnityen
dc.subjectForenzní analýzaen
dc.subjectBezpečnostní analýzaen
dc.subjectAnalýza síťového provozuen
dc.subjectPenetrační testováníen
dc.subjectReverzní inženýrstvíen
dc.subjectApplication Patchingen
dc.subjectApplication Cripplingen
dc.subjectRozšířená realitaen
dc.subjectSmíšená realitaen
dc.subjectHTC Viveen
dc.subjectOculus Riften
dc.subjectAltspace VRen
dc.subjectRec Roomen
dc.subjectFacebook Spacesen
dc.subjectImmersive Virtual Realitycs
dc.subjectMan-in-the-Room Attackcs
dc.subjectResponsible Disclosurecs
dc.subjectBigscreencs
dc.subjectUnitycs
dc.subjectForensic Analysiscs
dc.subjectSecurity Analysiscs
dc.subjectNetwork Traffic Analysiscs
dc.subjectPenetration Testingcs
dc.subjectReverse Engineeringcs
dc.subjectApplication Patchingcs
dc.subjectApplication Cripplingcs
dc.subjectAugmented Realitycs
dc.subjectMixed Realitycs
dc.subjectHTC Vivecs
dc.subjectOculus Riftcs
dc.subjectAltspace VRcs
dc.subjectRec Roomcs
dc.subjectFacebook Spacescs
dc.titleBezpečnostní analýza virtuální reality a její dopadyen
dc.title.alternativeSecurity Analysis of Immersive Virtual Reality and Its Implicationscs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2019-06-17cs
dcterms.modified2019-07-08-13:31:36cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid122254en
sync.item.dbtypeZPen
sync.item.insts2022.06.17 00:52:29en
sync.item.modts2022.06.17 00:13:42en
thesis.disciplineInteligentní systémycs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
Posudek-Vedouci prace-22158_v.pdf
Size:
86.73 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-22158_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-22158_o.pdf
Size:
90.44 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-22158_o.pdf
Download
Thumbnail Image
Name:
review_122254.html
Size:
1.46 KB
Format:
Hypertext Markup Language
Description:
review_122254.html
Download
Collections
2019