Η DARPA ετοιμάζει πρόγραμμα για τη διασφάλιση των χρηστών της μικτής πραγματικότητας από επιθέσεις νοητικής φύσης

Η υπηρεσία έρευνας προηγμένων αμυντικών προγραµµάτων (DARPA), συγκροτεί το ερευνητικό πρόγραμμα Intrinsic Cognitive Security (ICS) "για τη δημιουργία τακτικών συστημάτων μικτής πραγματικότητας που προστατεύουν από επιθέσεις νοητικής φύσης".

Σύμφωνα με την περιγραφή του προγράμματος ICS της υπηρεσίας έρευνας προηγμένων αμυντικών προγραµµάτων, οι επιθέσεις αυτές μπορεί να περιλαμβάνουν:

• Πληροφοριακές επιθέσεις για την αύξηση της καθυστέρησης του εξοπλισμού και την πρόκληση σωματικών ασθενειών.
• Τοποθέτηση αντικειμένων του πραγματικού κόσμου για να κατακλύσουν τις οθόνες.
• Υπονόμευση δικτύου προσωπικής περιοχής για τη δημιουργία σύγχυσης.
• Εισαγωγή εικονικών δεδομένων για την απόσπαση της προσοχής του προσωπικού.
• Χρήση αντικειμένων για τον κατακλυσμό του χρήστη με σύγχυση από ψευδείς συναγερμούς.
• Αξιολόγηση της κατάστασης του χρήστη μέσω ενός συστήματος παρακολούθησης ματιών.
• Άλλες πιθανές επιθέσεις.

"Το πρόγραμμα ICS επιδιώκει την πρωτοποριακή καινοτομία στην υπολογιστική επιστήμη για την κατασκευή τακτικών συστημάτων μικτής πραγματικότητας που προστατεύουν από γνωστικές επιθέσεις
"DARPA, πρόγραμμα "Intrinsic Cognitive Security" (ICS), Οκτώβριος 2023

Εκτός από τις στρατιωτικές εφαρμογές, το νέο πρόγραμμα ICS της DARPA θα μπορούσε να μας δώσει μια γεύση από το μέλλον του εμπορικού metaverse και πώς οι κακόβουλοι φορείς θα μπορούσαν να χειρίζονται περιβάλλοντα μικτής πραγματικότητας με κακόβουλους τρόπους.
Εγκληματικές ομάδες, κυβερνήσεις και εταιρείες θα μπορούσαν να οπλοποιήσουν το metaverse χειραγωγώντας συστήματα μικτής πραγματικότητας σε πραγματικό χρόνο, ώστε να είναι σε θέση να βλέπουν ό,τι βλέπετε, να γνωρίζουν τι αισθάνεστε και να τοποθετούν ενδεχομένως παραπλανητικές πληροφορίες προκειμένου να επιτύχουν μια επιθυμητή αντίδραση.

Μια ερευνητική εργασία που δημοσιεύθηκε στο Procedia Computer Science το 2020 απαριθμεί πέντε τύπους απειλών για τα περιβάλλοντα μικτής πραγματικότητας:

• Προστασία εισόδων: Περιλαμβάνει προκλήσεις για τη διασφάλιση της ασφάλειας και της ιδιωτικότητας των δεδομένων που συλλέγονται και εισάγονται στην πλατφόρμα MR.
  • Παράδειγμα: Τα γυαλιά MR μπορούν να καταγράφουν τις ευαίσθητες πληροφορίες στην οθόνη του υπολογιστή του χρήστη, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία καταγραφής συνομιλιών. Αυτές οι απαραίτητες προστασίες μπορούν να αντιστοιχιστούν στις ιδιότητες της απόκρυψης, της μη παρατηρησιμότητας και μη ανιχνευσιμότητας και της επίγνωσης του περιεχομένου. 

• Προστασία δεδομένων: Ένας μεγάλος όγκος δεδομένων που συλλέγονται από τους αισθητήρες αποθηκεύεται στη βάση δεδομένων ή σε άλλες μορφές αποθήκευσης δεδομένων. Οι κύριες απειλές για τη συλλογή δεδομένων είναι, μεταξύ άλλων, η αλλοίωση, η άρνηση παροχής υπηρεσιών και η μη εξουσιοδοτημένη πρόσβαση.
  • Παράδειγμα: Ένας επιτιθέμενος μπορεί να αλλοιώσει τους στόχους MR για να αποσπάσει μια διαφορετική απόκριση από το σύστημα ή να απορρίψει εντελώς μια υπηρεσία. Εκτός από τις απειλές ασφάλειας, η ελκυστικότητα, η ανιχνευσιμότητα και η αναγνωρισιμότητα είναι μερικές από τις απειλές προστασίας της ιδιωτικής ζωής που προκύπτουν από τη συνεχή ή επίμονη συλλογή δεδομένων.

• Προστασία εξόδων: Μετά την επεξεργασία των δεδομένων, η εφαρμογή στέλνει την έξοδο στη συσκευή MR που πρόκειται να εμφανιστεί. Στο MR οι εφαρμογές μπορεί να έχουν πρόσβαση σε άλλες εξόδους εφαρμογών και έτσι μπορούν να τροποποιήσουν αυτές τις εξόδους καθιστώντας τες αναξιόπιστες.
  • Παράδειγμα: Οι οθόνες εξόδου είναι ευάλωτες σε απειλές φυσικών συμπερασμάτων ή σε εκμεταλλεύσεις οπτικού καναλιού, όπως επιθέσεις shoulder-surfing. Αυτές είναι οι ίδιες απειλές για τις εισόδους του χρήστη, ειδικά όταν οι διεπαφές εισόδου και εξόδου βρίσκονται στο ίδιο μέσο ή είναι ενσωματωμένες μαζί.

• Προστασία αλληλεπίδρασης χρήστη: Η MR περιλαμβάνει τη χρήση άλλων διεπαφών ανίχνευσης και απεικόνισης για να επιτρέψει την εμβυθιστική αλληλεπίδραση. Μια από τις βασικές προοπτικές είναι πώς οι χρήστες μπορούν να μοιράζονται εμπειρίες MR με εγγύηση της ασφάλειας και του απορρήτου των πληροφοριών.
  • Παράδειγμα: Ένας επιτιθέμενος χρήστης μπορεί δυνητικά να αλλοιώσει, να παραποιήσει ή να αποκηρύξει κακόβουλες ενέργειες κατά τη διάρκεια αυτών των αλληλεπιδράσεων. Κατά συνέπεια, οι πραγματικοί χρήστες ενδέχεται να υποστούν άρνηση παροχής υπηρεσιών. Επιπλέον, τα προσωπικά τους δεδομένα ενδέχεται να έχουν παραβιαστεί, διαρρεύσει και χρησιμοποιηθεί.

• Προστασία συσκευών: Οι διεπαφές MR εκτίθενται σε κακόβουλη και επιβλαβή ερμηνεία που οδηγεί στην ανακάλυψη των πληροφοριών εισόδου και εξόδου της οθόνης.
  • Παράδειγμα: Οι οθόνες που τοποθετούνται στο κεφάλι (HMD) προβάλλουν το περιεχόμενο μέσω των φακών τους, το οποίο μπορούν να δουν άλλοι άνθρωποι από έξω, οδηγώντας σε διαρροή και εξωτερική παρατήρηση. Συσκευές όπως μια κάμερα, οι οποίες κατηγοριοποιούνται επίσης ως συσκευές οπτικής σύλληψης, χρησιμοποιούνται για τη σύλληψη και την εξαγωγή αυτών των πληροφοριών που διέρρευσαν από τις HMD.

Μια έκθεση της Kaspersky προσθέτει: "Είναι σχεδόν αδύνατο να ανωνυμοποιηθούν τα δεδομένα παρακολούθησης VR και AR, επειδή τα άτομα έχουν μοναδικά μοτίβα κίνησης. Χρησιμοποιώντας τις συμπεριφορικές και βιολογικές πληροφορίες που συλλέγονται στα VR headsets, οι ερευνητές έχουν ταυτοποιήσει τους χρήστες με πολύ υψηλό βαθμό ακρίβειας - παρουσιάζοντας ένα πραγματικό πρόβλημα εάν τα συστήματα VR παραβιαστούν".

Για το πρόγραμμα ICS της DARPA, η βασική τεχνική υπόθεση είναι ότι "οι τυπικές μέθοδοι μπορούν να επεκταθούν με γνωστικές εγγυήσεις και μοντέλα για την προστασία των χρηστών μικτής πραγματικότητας από επιθέσεις νοητικής φύσης".

Καθώς "τα γνωσιακά μοντέλα αντιπροσωπεύουν πτυχές της ανθρώπινης αντίληψης, δράσης, μνήμης και συλλογισμού", το πρόγραμμα ICS της DARPA θα "επεκτείνει τις τυπικές μεθόδους δημιουργώντας και αναλύοντας ρητά γνωσιακά και άλλα μοντέλα ως μέρος της ανάπτυξης συστημάτων MR για την προστασία του εμπόλεμου φορέα από τις επιθέσεις των αντιπάλων".

"Η μεικτή πραγματικότητα ενσωματώνει εικονικούς και πραγματικούς κόσμους σε πραγματικό χρόνο και θα είναι διάχυτη στις μελλοντικές στρατιωτικές αποστολές, συμπεριλαμβανομένων των αποστολών στις οποίες εμπλέκονται και στρατιώτες χωρίς φυσική παρουσία"
DARPA, πρόγραμμα Intrinsic Cognitive Security (ICS), Οκτώβριος 2023

Εδώ και χρόνια, το Υπουργείο Άμυνας των ΗΠΑ (DoD) χρηματοδοτεί την έρευνα για να εξοπλίσει τους στρατιώτες του με τεχνολογίες που ενισχύουν τις δυνατότητές τους. Για παράδειγμα, τόσο η DARPA όσο και η Μονάδα Αμυντικής Καινοτομίας (DIU) εξετάζουν τη μεικτή πραγματικότητα και τις φορητές συσκευές για τους χειριστές ώστε να αλληλεπιδρούν με έως και 250 αυτόνομα οχήματα μέσω μιας στρατιωτικής τακτικής γνωστής ως σμήνος.
Το 2018, η DARPA ξεκίνησε το πρόγραμμα OFFensive Swarm-Enabled Tactics (OFFSET) για την αξιοποίηση της επαυξημένης και εικονικής πραγματικότητας, μαζί με τεχνολογίες που βασίζονται στη φωνή, τις χειρονομίες και την αφή, ώστε οι χρήστες να μπορούν να αλληλεπιδρούν ταυτόχρονα με εκατοντάδες μη επανδρωμένες πλατφόρμες σε πραγματικό χρόνο.
Και τον Μάρτιο του 2021, η DIU αναζητούσε εμπορικές λύσεις που θα επέτρεπαν στους στρατιώτες να χειρίζονται πολλαπλούς τύπους μη επανδρωμένων εναέριων και χερσαίων οχημάτων χρησιμοποιώντας φορητούς και φορητούς ελεγκτές.

Πλέον, το Πεντάγωνο επιδιώκει να προστατεύσει τους χρήστες από επιθέσεις νοητικής φύσης σε αυτά τα περιβάλλοντα μικτής πραγματικότητας.
Οι λύσεις που θα προκύψουν από το πρόγραμμα ICS της DARPA θα περάσουν στον εμπορικό τομέα για την προστασία των ιδιωτών στο metaverse;
Θα μπορούσαν η τεχνολογία και οι τακτικές που αναπτύχθηκαν να χρησιμοποιηθούν για μελλοντικές εκστρατείες PSYOP και επιρροής από μόνες τους;

Η ημέρα υποβολής προτάσεων για το πρόγραμμα ICS ήταν προγραμματισμένη για τις 20 Οκτωβρίου 2023 στο Άρλινγκτον της Βιρτζίνια.