認識元宇宙內的網路資安風險
三十年前,派拉蒙影業 (Paramount) 註冊了「Holodeck」這個商標,這是《銀河飛龍》(Star Trek: The Next Generation) 影集當中一個由電腦創造出來的神奇世界,可讓人進入不同的空間當中生活,不論是歷史場景或是一個完全根據電影、書籍、或人們自己的想像而虛構出來的空間。如同絕大部分科幻小說一樣,該影集從未說明過 Holodeck 的內部運作方式,除了遇到故障的情況,例如:安全機制發生故障、遭到外星人操控、虛擬角色逃逸等等,而這些全都可能影響到個人或眾人的生命安全。
同樣在三十年前,Gartner 發表了一份名為「主從式合作運算」(Client Server and Cooperative Processing) 的研究報告,內容詳述主從式運算背後的架構,並舉了一個簡單的二層式架構做例子。該報告也說明了為何主從式運算優於將所有運算集中在一台電腦上,因為不同電腦的資料處理及運算能力各有不同。傳統大型主機通常需要處理大量的資料 (專為讓處理器滿載而設計) 但每秒處理速度 (MIPS) 有限,反觀 PC 雖然擁有很高的每秒處理速度 (處理器很少滿載) 但卻沒有大量資料需要處理,兩者的差距大約是 3,000 倍。假使某個運算問題需要處理大量的資料,但不需很強的運算效能,那就適合大型主機。如果是需要強大的運算效能但資料不是很多,那就是適合 PC。但如果是需要處理大量資料、又需要強大運算的問題,那就將問題切割成兩半:一半負責處理大量資料,另一半負責執行大量運算。
進入元宇宙的世界
Holodeck 就是一個同時結合大量資料和大量運算的極端案例,可以確定它應該是採用多層式架構設計,這讓我們聯想到元宇宙,一個活生生版本的 Holodeck。元宇宙將提供豐富的沉浸式體驗,使用者將穿戴擴增實境 (AR) 眼鏡和觸控回饋手套,這些是負責密集運算的本地用戶端,其背後連接到一個緊密相連的伺服器網路,裡面存放著有關背景、地形、虛擬分身以及虛擬世界物理機制的大量資料。
從資安的角度來看,元宇宙充斥著每一種可能的受攻擊面。其主要的 IT 元件是透過 IP 來連線,但許多負責創造整個虛擬實境的裝置卻採用各種不同工業控制系統 (ICS) 通訊協定。此外,成本的壓力也將迫使打造基礎架構的廠商採用一些較低廉的 IIoT 元件,這些元件很可能連最基本的資安和隱私保護都沒有。就連 Holodeck 先進的認證機制都可能被輕易破解,中間人攻擊將大量出現,隱私將完全不存在,因為在操作過程當中,本地端感測器在人們不知不覺當中蒐集並記錄了大量資料。當人們在探索虛擬世界時,虛擬世界也在隨時監控並計算著個人的喜好、需求及偏好。堆積如山的個人檔案資料,讓行銷宣傳變得更具說服力,而這並不只侷限於定向消費性廣告,就連政治宣傳也是如此。相信《The Hidden Persuaders》(看不見的說服者) 一書的作者 Vance Packard 肯定也會對元宇宙的威力感到震驚。
傳統上,資安可確保資料不會遭到外洩、篡改或意外揭露,若再配合工業控制系統有關安全性的規範,我們就擁有一個全新的網路資安模型來因應元宇宙所將帶來的威脅。有效的網路資安必須將技術與政策和使用者教育做結合。所以,如果在確保元宇宙安全方面,我們還有很長的路要走。資安架構才剛剛開始浮現,應有的資安程序目前連草案都還沒看到,而法規也是至少落後十年以上。就目前的情況來說,最強大的資安環節應該使用者本身,您必須隨時保持警戒,小心您所分享的內容,並了解如何在這新的虛擬世界當中保持隱密。因為,「呼叫控制台!」的指令還不太能運作。
參考資料:
HOLODECK Trademark 74327473, filed Oct 31, 1992.
“Client/Server and Cooperative Processing – a Guide for the Perplexed,” William Malik, Tony Percy, W. Roy Schulte, Gartner, Stamford, CT.October 1992
The Hidden Persuaders, Vance Packard, David McKay Co., New York, 1957.
原文出處:Facebook’s Metaverse is Expanding the Attack Surface 作者:William Malik