При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум, где пользователю предлагается найти выход из какого-либо здания или помещения.
Оказалось, что подобная игра способна предоставить злоумышленнику персональные данные пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя — всего за несколько минут, проведённых в игре.
Исследователи перечислили и типы данных, которые в обозримом будущем могут стать ходовым товаром у операторов метавселенной:
- геопространственная телеметрия — рост, длина рук, межзрачковое расстояние пользователя, размеры комнаты;
- технические характеристики клиентского устройства — частоты обновления дисплея и опроса сенсоров, поле зрения устройства, центральный и графический процессоры;
- сетевые данные — ширина канала, местоположение клиента;
- особенности поведения — язык, рукопожатие, голос, скорость реакции, фокусировка зрения, восприятие цвета, когнитивные свойства, общая физическая форма.
Все эти данные позволят с высокой степенью точности выявить и другие личностные параметры: пол, материальное положение, национальность, возраст и физические ограничения.
Учёные отметили, что некоторые данные из этого набора теоретически можно было бы получить с помощью мобильных телефонов, однако метавселенная оказывается единым источником исчерпывающих данных — иногда в ходе исследования складывались ситуации, когда всю эту информацию можно было бы собрать за считанные минуты. По сути, у операторов метавселенной будет достаточно возможностей, чтобы деанонимизировать любого пользователя. С существующими мобильными приложениями и, тем более, веб-сайтами всё это просто невозможно.
Своим исследованием авторы проекта хотели привлечь внимание общественности к проблеме конфиденциальности метавселенной и побудить своих коллег к разработке защитных мер. Одну из них они уже предложили — это плагин MetaGuard для игрового движка Unity. Он добавляет к собираемым AR/VR-шлемами данным информационный шум, который препятствует идентификации пользователей, но не влияет на работу. Это своего рода аналог режима инкогнито в браузере, который можно включать и отключать по необходимости.
Источник: https://d-russia.ru/wp-content/uploads/2022/08/2207.13176.pdf