При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум, где пользователю предлагается найти выход из какого-либо здания или помещения.

Оказалось, что подобная игра способна предоставить злоумышленнику персональные данные пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя — всего за несколько минут, проведённых в игре.

Исследователи перечислили и типы данных, которые в обозримом будущем могут стать ходовым товаром у операторов метавселенной:

• геопространственная телеметрия — рост, длина рук, межзрачковое расстояние пользователя, размеры комнаты;

• технические характеристики клиентского устройства — частоты обновления дисплея и опроса сенсоров, поле зрения устройства, центральный и графический процессоры;

• сетевые данные — ширина канала, местоположение клиента;

• особенности поведения — язык, рукопожатие, голос, скорость реакции, фокусировка зрения, восприятие цвета, когнитивные свойства, общая физическая форма.

Все эти данные позволят с высокой степенью точности выявить и другие личностные параметры: пол, материальное положение, национальность, возраст и физические ограничения.

Учёные отметили, что некоторые данные из этого набора теоретически можно было бы получить с помощью мобильных телефонов, однако метавселенная оказывается единым источником исчерпывающих данных — иногда в ходе исследования складывались ситуации, когда всю эту информацию можно было бы собрать за считанные минуты. По сути, у операторов метавселенной будет достаточно возможностей, чтобы деанонимизировать любого пользователя. С существующими мобильными приложениями и, тем более, веб-сайтами всё это просто невозможно.

Своим исследованием авторы проекта хотели привлечь внимание общественности к проблеме конфиденциальности метавселенной и побудить своих коллег к разработке защитных мер. Одну из них они уже предложили — это плагин MetaGuard для игрового движка Unity. Он добавляет к собираемым AR/VR-шлемами данным информационный шум, который препятствует идентификации пользователей, но не влияет на работу. Это своего рода аналог режима инкогнито в браузере, который можно включать и отключать по необходимости.

Источник: https://d-russia.ru/wp-content/uploads/2022/08/2207.13176.pdf