虚拟现实|对隐私安全后知后觉的VR产业,正将用户拖入“黑客帝国”时代( 二 )
本文插图
该条例的实施 , 直接促使苹果、亚马逊、YouTube、 Flimmit、 Netflix等巨头厂商面临巨额罚款 , 也直接推进了全球企业对于个人信息安全保护的重视 。 所以 , 三年前曾直接了当承认自己利用用户数据的Oculus这次说法却十分佛系——无论是Quest还是Rifts , 大多数的空间运算都是基于设备本体处理的 , 我们不会收集这些信息 。 但是 , 考虑到设备改进需要 , 我们会收集部分用户的特定数据 , 它们大多是毫无意义的符号和代码 , 但却对于提升算法有着重要意义 。 你品 , 你细品~
本文插图
2、黑客魔抓逐渐伸向VR应用
黑客世界由黑白两派构筑而成 , 他们在网络安全领域被分别称作黑帽黑客和白帽黑客 。 黑帽黑客 , 唯利是图 , 利用骇客技术对企业、个人实施远程监听、病毒入侵、数据窃取等一系列违法行为 , 并用盗取的数据在暗网交易牟取利益;白帽黑客 , 则利用黑客技术对前者进行围追堵截 , 以协助企业实现高级别的网络威胁预警、分析和溯源 , 保障数据财产安全 。 这样的黑白大战 , 被称作“威胁对抗” 。 一直以来 , 腾讯、网易、阿里巴巴、奇安信、安恒等大型企业 , 均在网络安全方面投入巨资 。 全国顶尖的白帽黑客汇聚其中 , 他们有的是个人、有的以企业/团队为单位 , 7x24小时坚守一线 , 利用黑客技术保障公司/客户云服务器、人工智能引擎的安全运转 , 进而保障各项业务的数据财产安全 。
本文插图
随着新兴技术的发展和落地 , 黑帽黑客的魔抓正伸向一些具有更高攻击价值的产业 。 比如 , 辅助驾驶系统 。 腾讯安全科恩实验室总监吕一平表示:“对于特斯拉的研究 , 我们发现黑客主要通过3G、4G网络WIFI信道攻入 , 由于特斯拉上有浏览器组件 , 车原本的中控系统运行在浏览器的系统上 。 把WIFI信道串接到浏览器上 , 就可以攻击其内核 , 最后拿到系统的控制权限 。 ”这意味着 , 特斯拉汽车在黑客眼中犹如一辆遥控车 。 通过无线手柄 , 黑客可以不借助任何中间硬件设施远程操控汽车 。 此外 , 特斯拉上还安装了多个基于人工智能算法运行的摄像头传感器 , 黑客亦能通过骇客技术干扰传感器识别 , 进而间接导致车辆不受控 , 严重的甚至会引发交通事故 。 诸如此类的例子太多 , 不再一一列举 。 看回VR应用 , 目前的大多数设备都支持浏览器功能 , 与上述类似的攻击事件并非不可能在VR设备上演 。 最重要的是 , VR应用独有的沉浸式属性 , 决定其对于用户虚拟角色、语音社交、肢体动作还原的程度更进一步 , 数据承载的信息量自然更加值钱 。
本文插图
Bigscreen于2016年4月初次上线Steam , 收获好评如潮 。 随后登陆Oculus、WinMR、Quest各大VR平台 。 该应用以打造近乎真实的影院体验而著称 , 玩家可以在这里一起看电影、聊天、做游戏甚至线上会议 。 2019年2月 , 康涅狄格州West Haven大学安全研究小组发现其存在严重安全漏洞 。 攻击者能够激活Bigscreen用户远程麦克风 , 监听其私人对话、查看用户的桌面屏幕 , 下载并安装恶意软件 , 甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等 。 从研究来看 , 黑客使用了基于VR程序运行的新型MITR攻击(Man-In-The-Room) 。 其能够以“隐身”的状态加入到Bigscreen用户的加密社交空间 。 用户无法看到攻击者的虚拟角色 , 也获取不到攻击者的声音和动作信息 。 “身旁的一团空气正在监听你 , 并通过攻击此软件入侵你的电脑” , 这个一直以来只存在于科幻电影里的桥段 , 如今成为了现实 。 发现漏洞后 , 研究小组第一时间上报官方 , Bigscreen和Unity随即分别发布安全补丁和安全警告解决了上述问题 。
推荐阅读
- 探月|谁来保证阿波罗宇航员可以安全地登陆月球表面?
- 科技创新|2020西安全球硬科技创新大会9月启幕
- 科学|谁来保证阿波罗宇航员可以安全地登陆月球表面?
- 技术|最新《中国禁止出口限制出口技术目录》发布,新增操作系统、密码芯片安全技术
- 虚拟现实|音乐行业边界被打破,这笔收购案透露出什么发展趋势?
- 聚焦|聚焦安全隐患下的“小包车”
- 行业互联网|最新《中国禁止出口限制出口技术目录》发布,新增操作系统、密码芯片安全技术
- 行业互联网|眼控科技新品发布会落幕,“AI+交通安全”加速智能发展
- 中国消费品质量安全|出街必备头戴式耳机,符合标准才能回头率100%
- |科学家曾制造模拟地球,4男4女无隐私封闭生活,2年就仓皇出逃