对隐私安全后知后觉的VR产业,正将世界拖入“黑客帝国”时代

VR陀螺
关注


臭名昭著的数据泄漏事件令用户不再相信Facebook社交平台,并开始抵制其广告业务。随后,包括美国知名冰激凌品牌Ben &Jerry‘s、户外运动巨头North Face、联合利华、福特汽车等各大客户先后宣布终止在Facebook以及Instagram上打广告。 在Quest发布之后,其位于前端的两组深度摄像头再度引发用户对数据隐私的担忧。有的Quest用户在论坛打趣道:“Facebook正通过Oculus的VR产品将两双炯炯有神的‘大眼睛’送到千家万户,好看清他们家的样子。”

此说法并非空穴来风,基于摄像头运作的Quest Insight功能,利用了最先进的计算视觉系统和视觉惯性即时定位与地图构建技术。 这套拥有独特架构的计算机视觉算法,可以实现亚毫米级别的惯性映射、位置识别和几何重建,基于Quest专用的异步映射数字信号处理优化和通过对OptiTrack摄像头阵列采集的动捕数据进行深入分析,赋予了Quest精准定位的硬件基础。

说Quest长了眼睛,一点不为过。 用户数据泄漏,引起社会各界对Facebook的极度反感。最重要的是,富豪小扎也扛不住一次又一次的巨额罚款威胁。 2018年5月,堪称史上最彪悍个人信息保护法《一般数据保护条例》(GDPR)实施,其规定,如发现严重违规,最高可罚 2000 万欧元或企业上一财年全球营业总额的4%,以较高者为准。2018年第一季度,Facebook营收为 119.66亿,如果泄露事件是在5月25日之后被曝出来,小扎要做的可不仅仅是道歉整改这么简单了。

该条例的实施,直接促使苹果、亚马逊、YouTube、 Flimmit、 Netflix等巨头厂商面临巨额罚款,也直接推进了全球企业对于个人信息安全保护的重视。

所以,三年前曾直接了当承认自己利用用户数据的Oculus这次说法却十分佛系——无论是Quest还是Rifts,大多数的空间运算都是基于设备本体处理的,我们不会收集这些信息。但是,考虑到设备改进需要,我们会收集部分用户的特定数据,它们大多是毫无意义的符号和代码,但却对于提升算法有着重要意义。 你品,你细品~

2、黑客魔抓逐渐伸向VR应用

黑客世界由黑白两派构筑而成,他们在网络安全领域被分别称作黑帽黑客和白帽黑客。 黑帽黑客,唯利是图,利用骇客技术对企业、个人实施远程监听、病毒入侵、数据窃取等一系列违法行为,并用盗取的数据在暗网交易牟取利益;白帽黑客,则利用黑客技术对前者进行围追堵截,以协助企业实现高级别的网络威胁预警、分析和溯源,保障数据财产安全。

这样的黑白大战,被称作“威胁对抗”。 一直以来,腾讯、网易、阿里巴巴、奇安信、安恒等大型企业,均在网络安全方面投入巨资。全国顶尖的白帽黑客汇聚其中,他们有的是个人、有的以企业/团队为单位,7x24小时坚守一线,利用黑客技术保障公司/客户云服务器、人工智能引擎的安全运转,进而保障各项业务的数据财产安全。

随着新兴技术的发展和落地,黑帽黑客的魔抓正伸向一些具有更高攻击价值的产业。比如,辅助驾驶系统。

腾讯安全科恩实验室总监吕一平表示:“对于特斯拉的研究,我们发现黑客主要通过3G、4G网络WIFI信道攻入,由于特斯拉上有浏览器组件,车原本的中控系统运行在浏览器的系统上。把WIFI信道串接到浏览器上,就可以攻击其内核,最后拿到系统的控制权限。”

这意味着,特斯拉汽车在黑客眼中犹如一辆遥控车。通过无线手柄,黑客可以不借助任何中间硬件设施远程操控汽车。此外,特斯拉上还安装了多个基于人工智能算法运行的摄像头传感器,黑客亦能通过骇客技术干扰传感器识别,进而间接导致车辆不受控,严重的甚至会引发交通事故。

诸如此类的例子太多,不再一一列举。看回VR应用,目前的大多数设备都支持浏览器功能,与上述类似的攻击事件并非不可能在VR设备上演。最重要的是,VR应用独有的沉浸式属性,决定其对于用户虚拟角色、语音社交、肢体动作还原的程度更进一步,数据承载的信息量自然更加值钱。

Bigscreen于2016年4月初次上线Steam,收获好评如潮。随后登陆Oculus、WinMR、Quest各大VR平台。该应用以打造近乎真实的影院体验而著称,玩家可以在这里一起看电影、聊天、做游戏甚至线上会议。

2019年2月,康涅狄格州West Haven大学安全研究小组发现其存在严重安全漏洞。攻击者能够激活Bigscreen用户远程麦克风,监听其私人对话、查看用户的桌面屏幕,下载并安装恶意软件,甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等。

从研究来看,黑客使用了基于VR程序运行的新型MITR攻击(Man-In-The-Room)。其能够以“隐身”的状态加入到Bigscreen用户的加密社交空间。用户无法看到攻击者的虚拟角色,也获取不到攻击者的声音和动作信息。

“身旁的一团空气正在监听你,并通过攻击此软件入侵你的电脑”,这个一直以来只存在于科幻电影里的桥段,如今成为了现实。发现漏洞后,研究小组第一时间上报官方,Bigscreen和Unity随即分别发布安全补丁和安全警告解决了上述问题。

声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存