研究发现MR系统存安全隐患，用户识别率低

在一项最新研究中，弗吉尼亚理工大学的研究团队揭示了 MR 系统中存在的多种安全隐患，这些隐患可能对用户的交互体验和安全性构成严重威胁。研究指出，与传统攻击相比，用户在沉浸式的 MR 环境中往往更难识别出这些新型攻击。

随着 MR 技术在教育、医疗保健、远程工作和娱乐等领域的广泛应用，其独特的沉浸式特性为用户带来了前所未有的体验。然而，这种沉浸性也引入了新的安全漏洞，使得恶意实体有机会破坏关键合作、操纵用户对环境的感知，并削弱他们的协调能力。

在实验中，研究人员成功实现了延迟、点击重定向、对象遮挡和空间遮挡等多种攻击方式，并通过用户研究评估了这些攻击对用户行为和缓解措施的影响。结果发现，大多数实验参与者由于缺乏相关经验，往往无法意识到自己正在遭受攻击，而是将遇到的问题归咎于技术故障或延迟。

其中，点击重定向攻击允许恶意方控制合作者视场中的3D对象，当用户试图移动某个物体时，实际上却会影响另一个物体，这可能导致合作者之间的不信任和困惑。对象遮挡和空间遮挡攻击则通过在 3D 物体上放置看不见的屏障或边界，阻止用户与这些物体进行交互，从而影响项目的生产力。

此外，研究人员还通过降低参与者头显之间的网络速度来模拟延迟攻击，这种攻击严重破坏了用户体验，进一步凸显了 MR 系统在网络层面的脆弱性。

为了应对这些安全威胁，研究人员建议采取一系列措施来保护虚拟系统的安全。首先，教育用户了解潜在的安全威胁是至关重要的，这有助于提高用户的防范意识和识别能力。其次，在 MR 系统的设计中应建立安全机制，如提供识别物体位置的听觉线索和识别安全威胁的警告系统等，以增强系统的安全性和可靠性。

此外，研究团队还强调了代码评估和审计的重要性，特别是对于政府和企业依赖的 MR 安全应用程序而言。通过进行严格的代码审查和测试，可以及时发现并修复潜在的安全漏洞，从而确保 MR 系统的稳健性和安全性。