在VR场景里,深度伪造技术可以被用来复制用户在特定时间段内的动态信息。试想,一个基于GANs生成的虚拟形象,可以近乎完美的复制出一个真实玩家在社交应用中的交互习惯。一旦这一技术被黑客利用,该虚拟形象将冒充成真实玩家对正主身边的玩家好友进行一系列敲诈行为,这便是VR版的电信诈骗原型。
生物信息破解
随着加密技术的发展,生物特征加密开始广泛应用于各个领域。小到手机、门锁上的指纹识别,大到机房、仓库系统的虹膜解锁、面部扫描。在多数人眼中,生物特征是很难被复制的,因此安全性也有所保障。果真如此吗?百度安全实验室的小灰灰(花名)称:“除了DNA信息之外,大多数设备的指纹、虹膜、人脸、静脉都可以做到采集、重制和欺骗过传感器。”
正所谓钢柔不相容,如果说生物信息加密手段为“柔”,那么破解的最佳办法就是借助物理设备的“钢”。虹膜识别的破解过程,第一步是基于用户虹膜进行逆向推演,简单来说,就是通过各种方式采集虹膜的原始二维图像。小灰灰称:“和破解指纹识别的步骤一样,我先用相机拍下了自己虹膜的清晰照片,然后通过专用程序进行二值化处理(即用透光的纸张打印虹膜,再通过印章工具和闪光灯刺激,将虹膜放在类似软土块的物体上),一个‘虹膜印章’就制作完成了。上述操作的成本在万元以内,操作熟练的话5分钟之内即可完成。”“虹膜印章”逆推得到的图像,与真实的人体虹膜极为相像,对于特定设备内置的虹膜识别模组破解率高达80%。好在,目前基于生物识别的破解手段,大多要像上述一样预先获取到机主本人清晰的生物信息数据(照片或者其他),才能实行。
众所周知,几乎所有VR设备厂商,都在积极探索眼球追踪技术(包含了虹膜识别)。基于此技术,VR设备得以实现注释点渲染,以此模拟出人眼看真实物体时近大远小的效果。作为最早钻研此技术的厂商,Oculus的Quest一体机已经配备了一整套成熟的注释点渲染机制。近期有专利文件显示,Oculus正进一步加大其在这方面的研发投入。其中一个解决方案便是在头显内部安装两颗摄像头,用于更精确追踪人眼球映射的内容画面,以此逆推出玩家此时正在注视的虚拟世界的位置,以此加强这一块画面的显示效果。这个方案,有没有觉得和上面有点异曲同工之处?如果日后真的问世了此类产品,你觉得你的眼球数据是否会和Oculus说的一样只会在设备端进行分析而不会被上传至服务器?如果你的数据因为设备厂商一个疏忽被黑客得手,那么你基于虹膜识别的安全保障,也就不攻自破了。
2、VR企业为何无动于衷?
上面的例子,只是冰山一角。人们的生活,因为新兴科技的发展而变得更加多姿多彩,但同时也因为产生了大量数据,而将自己的隐私暴露于大庭广众。根据最新国家网安法等保2.0规定,要求企业把关信息的输入、输出环节,对于个人信息泄漏、仿冒APP、窃听等事件加大查处力度.然而,具有法律背景的投资人Sarah Downey称:“从现有条例角度来讲,针对VR设备产生的各项身体运动、追踪产生的数据,都还没有被明确判断为‘个人信息’(PII)范畴,因此VR公司和开发者可以想存什么就存什么,想存多久就存多久。”据悉,标榜不作恶的谷歌对于传统业务有较为完善的隐私保护政策,VR方面却并没有给出明确说法;至于Facebook,尽管给出了相关说明,但并没有给出明确说法;HTC的隐私政策信息自2014年9月开始停止更新,而Vive头显当时根本还没问世。瑞星副总裁唐威曾对VR陀螺分享:“无论是VR设备还是其他,黑客攻击的方向一定是图利而来。一般来说,黑客会对在攻击成本和最后的获利情况找平衡。目前来说,黑客对于用户基数尚少,回报尚未稳定的VR产业的攻击仅限于个别。”当然,这也并不表示VR安全就不重要。爱加密移动安全研究院副院长魏超分享到:“从未来角度入手,VR安全是关乎其产业能否健康发展的重要一环。数据泄漏再结合VR内容的体验信息,玩家的一举一动都在厂商和黑客眼中无处遁形。相关条例完善,是督促厂商尽快出台相关政策的良方,而时至今日我很少看到有类似的机构出现。”
总结