ESTG - Mestrado em Cibersegurança e Informática Forense
Permanent URI for this collection
Browse
Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by Author "Alves, Manuel José Batista"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Pentesting Augmented Reality Devices and Mobile Applications: A Dual-Method Approach Using OWASP MSTGPublication . Alves, Manuel José Batista; Santos, Leonel Filipe Simões; Costa, Rogério Luís de CarvalhoA Realidade Aumentada (RA) tem-se expandido rapidamente em domínios como o entretenimento, a saúde, a educação, a indústria e a defesa, transformando a forma como indivíduos e organizações interagem com conteúdos digitais. Ao fundir ambientes reais e virtuais, a RA potencia novas experiências e aplicações inovadoras. No entanto, a sua dependência constante de sensores, câmaras e processamento de dados em tempo real torna estes sistemas particularmente vulneráveis a riscos de segurança e de privacidade. Problemas como acessos não autorizados, armazenamento inseguro ou uso indevido de dados ambientais e biométricos aumentam significativamente as consequências de vulnerabilidades em plataformas de RA, tornando essencial a adoção de abordagens de segurança desde a fase inicial de design. Este trabalho foi desenvolvido no âmbito do projeto SafeAR, cujo objetivo é criar ferramentas automáticas para proteger a privacidade e a confidencialidade em ambientes de RA, assegurando experiências contínuas e em tempo real. O projeto identifica classes principais de riscos associados à captura de dados em RA e aplica técnicas de aprendizagem automática para os detetar, validando as suas soluções em dois cenários de aplicação: um jogo de RA baseado em localização (LootAR) e uma aplicação de treino e manufatura industrial (UnitySafe). Estes dois casos de estudo serviram como base para esta dissertação. Para avaliar a sua robustez em termos de segurança, aplicou-se uma metodologia de testes de penetração estruturada com base no OWASP Mobile Application Security Testing Guide (MSTG), no OWASP Mobile Top 10 (2024) e no OWASP Top 10 Web Application Security Risks (2021). A análise incidiu sobre aspetos como armazenamento, autenticação, permissões da aplicação e tráfego de rede, com especial foco no tratamento de comunicações TLS. Recorreu-se a técnicas de análise estática e dinâmica e a ferramentas especializadas para uma avaliação sistemática das vulnerabilidades em ambientes móveis e HoloLens. Este projeto contribui com uma metodologia estruturada de testes de penetração adaptada a aplicações de RA, identificando riscos específicos e propondo estratégias de mitigação. Ao fazê-lo, reforça a missão do projeto SafeAR, apoiando o desenvolvimento de ecossistemas de RA fiáveis e respeitadores da privacidade.