吓人:Oculus Rift摄像头能像普通摄像头一样偷拍用户

媒体狗和公关狗最怕的一件事,就是逢年过节以及大礼拜天以及周五晚上,有些公司和明星给你来个“周一见”这种事儿。但是,好的不来坏的来啊。近日,加州大学戴维斯分校的研究员Oliver Kreylos就和Uploadvr透露,Oculus Rift用于追踪的摄像头,有可能被黑客使用简单的技术黑掉,变成低像素的黑白摄像头偷拍用户!

这事儿怎么可能

先简单介绍下Oliver Kreylos,此君在加大戴维斯分校做研究员,方向正是VR和AR。作为一枚技术男,Oliver在VR圈里小有名气,此前Hololens刚推出的时候,他就在网上公布了自己如何推算出这款混合现实眼镜的正确FOV——比本家微软公布数据还要早上一段时间。通过研究,Oliver发现,Oculus Rift的摄像头,除了能追踪头显和控制器的位置,还能变成一个普通的黑白摄像头拍摄图像。

本质上来说,Oculus为Rift配套的摄像头,就是一枚网络摄像头。不过,这枚摄像头和Oculus配套使用的时候,功能只是通过头显和控制器上的红外光,来追踪和定位这些硬件的位置,实现位置追踪功能。按理说,这样一枚摄像头在插入PC上时,应该被默认为摄像头产品,调用摄像头驱动。为了让摄像头使用O记自己的驱动,Oculus将其设定为vendor-specific class,这样插入PC后就会调用O记的驱动,而不是普通的摄像头驱动。简单来说,就是Oculus让自家的摄像头“欺骗”电脑,说它并不是摄像头。

这是O记的第一层保护措施。O记的第二层保护,是欺骗图像输出的格式。Oculus摄像头拍摄图像的格式是8位的灰度格式;但是它在固件方面做了手脚,“欺骗”电脑自己捕捉的是16为的彩色格式图像,即和大部分网络摄像头相同的图像格式。由于格式不对,即使你从摄像头中提取了捕捉的图像,不经过矫正还是得不到正常的图像。

但是,根据Oliver的介绍,“看穿”这两层障眼法并不需要太深厚的技术,基本上会一些电脑技术的同学都有可能像Oliver一样,从Oculus的摄像头图像中提取出低像素的黑白图片。

接下来的问题是,Oculus/Facebook是怎么看这个问题的

Oculus官方人员也在第一时间回应Uploadvr关于摄像头的问题,他的原话如下:

Rift的摄像头并不会像普通摄像头那样工作,我们特别设计了这些摄像头,就是为了让它们用来追踪头显和控制器上的信号,保证用户在现实中的移动同步到VR世界中。摄像头捕捉的图像会进行处理,降低背景信息用来突出头显和追踪器的信号。每一帧这样的图像在经过处理后就被删除,摄像头不连接网络,我们也不会将这些图像存储到服务器上,没人会能够接触到这些信息。

O记说的是不是实话?Oliver认为应该是属实的,因为不管从法律层面还是从数据存储角度来说,保存这些图像都没啥意义,法律风险还巨大。此前iFixit在拆解O记摄像头的时候也发现,摄像头里面有一层物理滤镜,就是为了降低画面背景的可见光,来强调头显和控制器上的红外光。

即便如此,无可辩驳的是,通过一些技术手段,确实是可以通过这些看起来很高科技的摄像头拍摄用户的图像,即便只是黑白的低像素图片,那也够吓人的是不是。此前小扎曾经曝光过一张照片,照片上他桌上的笔记本电脑的摄像头用胶条封上了,事实上这是网络安全专家非常推荐的保护隐私的方法。几个月前的《黑镜》第三季里面一集关于隐私被黑客攥在手里的剧集,也是让人看了捏一把冷汗。

所以,我们是不是需要给Oculus Rift的摄像头戴上个小帽子,用的时候摘下来,不用的时候戴上?

PS,下次玩VR的时候请穿戴整齐。看180°小电影请将摄像头取下。

相关阅读

VR或成用户隐私最大灾难 关于VR隐私的严肃思考

Oculus回应数据流向Facebook:放心!干爹暂时不给你加广告

[消息来自UPloadvr IN2原创资讯转载请注明来源及链接]

Add a Comment