Bezpečnostní analýza virtuální reality a její dopady
| but.committee | doc. Ing. František Zbořil, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Ing. Lukáš Burget, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Prof. RNDr. Mária Lucká, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uvádíte, že jste také identifikoval chybu v UNITY API, konkrétně OpenURL. Je toto skutečně chyba v této metodě, nebo se jedná spíše o její nesprávné použití ze strany aplikace? Vámi identifikovaný útok nazvaný Man-in-the-Room je specifický pro VR systémy. Víte o nějakém realizovaném útoku na VR systémy? Diskutujte prosím na jaké výhody/zisk cílí útočník v rámci VR systémů? Jsou chyby závislé na operačním systému/platformě? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Pluskal, Jan | en |
| dc.contributor.author | Vondráček, Martin | en |
| dc.contributor.referee | Ryšavý, Ondřej | en |
| dc.date.available | 2022-06-17 | cs |
| dc.date.created | 2019 | cs |
| dc.description.abstract | Virtuální realita je v současné době využívána nejen pro zábavu, ale i pro práci a sociální interakci, kde má soukromí a důvěrnost informací vysokou prioritu. Avšak bohužel, bezpečnostní opatření uplatňovaná dodavateli softwaru často nejsou dostačující. Tato práce přináší rozsáhlou bezpečnostní analýzu populární aplikace Bigscreen pro virtuální realitu, která má více než 500 000 uživatelů. Byly využity techniky analýzy síťového provozu, penetračního testování, reverzního inženýrství a dokonce i metody pro application crippling. Výzkum vedl k odhalení kritických zranitelností, které přímo narušovaly soukromí uživatelů a umožnily útočníkovi plně převzít kontrolu nad počítačem oběti. Nalezené bezpečnostní chyby umožnily distribuci škodlivého softwaru a vytvoření botnetu pomocí počítačového červa šířícího se ve virtuálních prostředích. Byl vytvořen nový kybernetický útok ve virtální realitě nazvaný Man-in-the-Room. Dále byla objevena bezpečnostní chyba v Unity engine. Zodpovědné nahlášení objevených chyb pomohlo zmírnit rizika pro více než půl milionu uživatelů aplikace Bigscreen a uživatele všech dotčených aplikací v Unity po celém světě. | en |
| dc.description.abstract | Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | VONDRÁČEK, M. Bezpečnostní analýza virtuální reality a její dopady [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019. | cs |
| dc.identifier.other | 122254 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/180450 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let | cs |
| dc.subject | Immersive Virtual Reality | en |
| dc.subject | Man-in-the-Room Attack | en |
| dc.subject | Responsible Disclosure | en |
| dc.subject | Bigscreen | en |
| dc.subject | Unity | en |
| dc.subject | Forenzní analýza | en |
| dc.subject | Bezpečnostní analýza | en |
| dc.subject | Analýza síťového provozu | en |
| dc.subject | Penetrační testování | en |
| dc.subject | Reverzní inženýrství | en |
| dc.subject | Application Patching | en |
| dc.subject | Application Crippling | en |
| dc.subject | Rozšířená realita | en |
| dc.subject | Smíšená realita | en |
| dc.subject | HTC Vive | en |
| dc.subject | Oculus Rift | en |
| dc.subject | Altspace VR | en |
| dc.subject | Rec Room | en |
| dc.subject | Facebook Spaces | en |
| dc.subject | Immersive Virtual Reality | cs |
| dc.subject | Man-in-the-Room Attack | cs |
| dc.subject | Responsible Disclosure | cs |
| dc.subject | Bigscreen | cs |
| dc.subject | Unity | cs |
| dc.subject | Forensic Analysis | cs |
| dc.subject | Security Analysis | cs |
| dc.subject | Network Traffic Analysis | cs |
| dc.subject | Penetration Testing | cs |
| dc.subject | Reverse Engineering | cs |
| dc.subject | Application Patching | cs |
| dc.subject | Application Crippling | cs |
| dc.subject | Augmented Reality | cs |
| dc.subject | Mixed Reality | cs |
| dc.subject | HTC Vive | cs |
| dc.subject | Oculus Rift | cs |
| dc.subject | Altspace VR | cs |
| dc.subject | Rec Room | cs |
| dc.subject | Facebook Spaces | cs |
| dc.title | Bezpečnostní analýza virtuální reality a její dopady | en |
| dc.title.alternative | Security Analysis of Immersive Virtual Reality and Its Implications | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2019-06-17 | cs |
| dcterms.modified | 2019-07-08-13:31:36 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 122254 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:30:03 | en |
| sync.item.modts | 2025.01.15 23:49:24 | en |
| thesis.discipline | Inteligentní systémy | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- Posudek-Vedouci prace-22158_v.pdf
- Size:
- 86.73 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-22158_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-22158_o.pdf
- Size:
- 90.44 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-22158_o.pdf
Loading...
- Name:
- review_122254.html
- Size:
- 1.45 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_122254.html