江苏龙网

  1. 首页 > 资讯 > 科技 > >

虚拟现实|对隐私安全后知后觉的VR产业,正将用户拖入“黑客帝国”时代( 四 )



虚拟现实|对隐私安全后知后觉的VR产业,正将用户拖入“黑客帝国”时代
本文插图

众所周知 , 几乎所有VR设备厂商 , 都在积极探索眼球追踪技术(包含了虹膜识别) 。 基于此技术 , VR设备得以实现注释点渲染 , 以此模拟出人眼看真实物体时近大远小的效果 。 作为最早钻研此技术的厂商 , Oculus的Quest一体机已经配备了一整套成熟的注释点渲染机制 。 近期有专利文件显示 , Oculus正进一步加大其在这方面的研发投入 。 其中一个解决方案便是在头显内部安装两颗摄像头 , 用于更精确追踪人眼球映射的内容画面 , 以此逆推出玩家此时正在注视的虚拟世界的位置 , 以此加强这一块画面的显示效果 。 这个方案 , 有没有觉得和上面有点异曲同工之处?如果日后真的问世了此类产品 , 你觉得你的眼球数据是否会和Oculus说的一样只会在设备端进行分析而不会被上传至服务器?如果你的数据因为设备厂商一个疏忽被黑客得手 , 那么你基于虹膜识别的安全保障 , 也就不攻自破了 。
系统复刻
大家都说 , iOS系统是目前最安全的手机操作系统 , MAC是目前最安全的电脑操作系统 。 但在黑客看来 , 这世界上没有攻不破的系统 , 只有耗不起的时间和成本 。 今天 , 我们不聊各种发现苹果系统漏洞的例子 , 而是更进一步——苹果系统复刻 。 2019年8月 , 苹果将一家支持iOS平台的虚拟化公司Corellium告上了佛罗里达州南区地方法院 。 起诉书中写到:“Corellium的业务完全非法复刻了苹果的商业化版本操作系统 , 以及在 iPhone 、 iPad 和其他苹果产品上运行的应用程序 。 此类产品允许任何拥有Web浏览器的人访问 , 重点是它不仅在操作系统和应用程序上非常逼真 , 更是直接采用了未经苹果许可的底层计算机代码 。 ”

虚拟现实|对隐私安全后知后觉的VR产业,正将用户拖入“黑客帝国”时代
本文插图

苹果以Corellium侵犯版权的名义提起诉讼 , 得到的却是后者相当佛系的一句回应:“尊重他人的知识产权 , 并希望其用户也这样做 。 ”暂且不说这句话是啥含义 , 但最令人不寒而栗的是苹果一向以注重版权和封闭式的开发和运营策略而著名 。 反观Corellium , 旗下苹果系统刷机软件hypervisor早已在地下手机市场传播多年 , 具有完整的黑市产业链条和源源不断的利润作为支撑 。 为此 , 苹果将漏洞上报的奖励额度上调至100万美元 , 其中很大部分用于奖励iOS漏洞发现者 , 以从源头封堵这一现象 。 回望VR行业 , 目前流行的Oculus、Steam VR、Viveport三大平台都是基于Windows和安卓系统打造 , 其漏洞数量多少自然不用多说 。 放眼未来 , 随着VR产业的进一步发展 , 很难说基于手势识别、眼球追踪、体感交互、深度感知的VR硬件不会催生出一个全新的 , 专门服务于此类产品的专用操作平台 。 到时 , 一旦相关漏洞致使不法厂商完成对操作系统的复刻 , 或许打着99元买二送一的山寨Quest会席卷市场 , 但复刻终究不是真身 , 用户用廉价换来的 , 是和这些黑心厂商默认签订了一份黑色产业链上无限期舍弃自身隐私的“卖身契” 。
2、VR企业为何无动于衷?
上面的例子 , 只是冰山一角 。 人们的生活 , 因为新兴科技的发展而变得更加多姿多彩 , 但同时也因为产生了大量数据 , 而将自己的隐私暴露于大庭广众 。 根据最新国家网安法等保2.0规定 , 要求企业把关信息的输入、输出环节 , 对于个人信息泄漏、仿冒APP、窃听等事件加大查处力度.然而 , 具有法律背景的投资人Sarah Downey称:“从现有条例角度来讲 , 针对VR设备产生的各项身体运动、追踪产生的数据 , 都还没有被明确判断为‘个人信息’(PII)范畴 , 因此VR公司和开发者可以想存什么就存什么 , 想存多久就存多久 。 ”据悉 , 标榜不作恶的谷歌对于传统业务有较为完善的隐私保护政策 , VR方面却并没有给出明确说法;至于Facebook , 尽管给出了相关说明 , 但并没有给出明确说法;HTC的隐私政策信息自2014年9月开始停止更新 , 而Vive头显当时根本还没问世 。 瑞星副总裁唐威曾对VR陀螺分享:“无论是VR设备还是其他 , 黑客攻击的方向一定是图利而来 。 一般来说 , 黑客会对在攻击成本和最后的获利情况找平衡 。 目前来说 , 黑客对于用户基数尚少 , 回报尚未稳定的VR产业的攻击仅限于个别 。 ”当然 , 这也并不表示VR安全就不重要 。 爱加密移动安全研究院副院长魏超分享到:“从未来角度入手 , VR安全是关乎其产业能否健康发展的重要一环 。 数据泄漏再结合VR内容的体验信息 , 玩家的一举一动都在厂商和黑客眼中无处遁形 。 相关条例完善 , 是督促厂商尽快出台相关政策的良方 , 而时至今日我很少看到有类似的机构出现 。 ”


推荐阅读


上一篇:快科技|美团回应取消支付宝支付:淘宝为什么还不支持微信支付?

下一篇:百度|消息称百度网盘分拆上市:天花板下的新出路?