|
對于未來科技的安全研究�����,零日可能會遲到�,但從不會缺席。今天我們就來談談最近大家熱烈討論的XR科技����。 不過��,此XR并非彼XR��,我們要談的不是蘋果iPhone XR的安全問題��,而是擴展現(xiàn)實(XR - Extended Reality)����,一種被稱為屬于未來的新鮮技術�����。 VR/AR/MR/XR四者之間什么區(qū)別����? 作為科技安全圈的老司機們,想必大家已經(jīng)有過VR或AR接觸史���,甚至不少發(fā)燒友花大價錢自購了VR/AR設備����,但MR和XR又是什么新品種���?別著急��,零日先來大致說一下VR/AR/MR/XR四者之間的區(qū)別��。 
先上一張圖��。一目了然�,擴展現(xiàn)實(XR)就是VR/AR/MR三者的集合�����,所以也有人根據(jù)擴展現(xiàn)實(XR)是“由計算機圖形和可穿戴設備生成的所有真實和虛擬環(huán)境”的定義���,將XR中的“ X”理解成一個變量�。 也就是說��,現(xiàn)在有AR/VR/MR��,未來還可能有BR(迷惑現(xiàn)實-Baffle Reality)�、CR(影像現(xiàn)實-Cinematic Reality)、DR(蒙蔽現(xiàn)實-Deceive Reality)等等“R”字輩科技�。(當然這都是零日隨口一說,能不能實現(xiàn)還得技術大佬們說了算的) 
言歸正傳�����,擴展現(xiàn)實XR是一個囊括三種技術的總稱,而VR/AR/MR就各有不同了: 首先�����,VR又叫虛擬現(xiàn)實(Virtual Reality)����,說白了就是假現(xiàn)實。具體指的是利用電腦模擬三維空間����,通過感官模擬一種沉浸感和臨場感,就像把人帶到一個虛擬的仿真世界�。 
不過,要是單純的影像內(nèi)容���,就和看普通3D電影沒什么差別���;所以虛擬現(xiàn)實VR內(nèi)容和傳統(tǒng)3D影像的區(qū)別在于人與影像內(nèi)容的互動感。 (這就跟《盜夢空間》差不多���,游走在90°折疊的城市�,能騙過眼睛五感和大腦�����,全程高能又科幻�����,但一切都是假的?�。?/span> 
至于AR增強現(xiàn)實(Augmented Reality)��,則是現(xiàn)實世界的Pro版����。說簡單點,就是在真實空間里植入虛假內(nèi)容�����,把虛擬信息(物體�����、圖片����、視頻����、聲音等)映射在現(xiàn)實環(huán)境中�。很明顯,VR是帶你精神穿越��,AR則是高樓林立的現(xiàn)實中���,再現(xiàn)海市蜃樓��。 
最后�����,MR�,混合現(xiàn)實(MediatedReality)�����,倒可以直接看作是VR/AR結合體�,因為它指的是合并現(xiàn)實和虛擬世界后產(chǎn)生的新可視化環(huán)境。舉個簡單的例子�����,下班回家的你,戴上MR設備看暴力美劇����,施瓦辛格會跳出傳統(tǒng)屏幕���,在你眼前吹胡子瞪眼����,甭管你移動到哪�����,他都只對著你演��。 眼下����,“R”科技能干嘛? 在XR的幾種技術中��,可以說AR民眾基礎最大���,至于能干嘛���?光AR應用就能讓你大開眼界�。 (1)AR游戲 虛實融合娛樂至死�����,催生了AR游戲暢快淋漓的極致體驗����,也促成了AR游戲火爆全球。從技術上來說�����,脫胎于增強現(xiàn)實技術的AR游戲�,在多動態(tài)Marker、HDR反射�����、遮擋碰撞及GPS技術的加碼下�,最終突破了虛實界限。 
AR游戲《哈利波特:巫師聯(lián)盟》 2016年,任天堂與Niantic聯(lián)合開發(fā)的《Pokémon Go》風靡各國�����,進一步加速了AR在游戲領域的發(fā)展��,哈利波特等經(jīng)典IP紛紛開始AR游戲化���。 
AR游戲《The Machines》 (2)AR相機 游戲之外�,鏡頭之下��,同樣有AR的天地���。2019年,字節(jié)跳動下屬實驗室AI Lab研發(fā)了一項名為Landmark的技術�����,透過3D視覺技術并針對室外場景進行檢測����、運算,在最快的時間內(nèi)來呈現(xiàn)出這種AR特效�。  上海東方明珠“天空之城”、重慶“朋克洪崖洞” LandmarkAR 效果 現(xiàn)如今�����,這款技術已應用在抖音App中,在拍攝城市地標建筑時���,就能體驗到這種AR特效��,除了一些自拍方向的AR相機研究���,不得不說字節(jié)跳動將AR相機技術帶進了新一代的短視頻創(chuàng)作領域。 (3)AR導航 傳統(tǒng)導航已不新鮮��,AR導航正預謀取而代之�����。2019年�,Google推出了GoogleMaps AR導航,視野正前方的AR景象����,帶來了“平視”導航新體驗,開啟了逆轉“低頭族”新趨勢��。 
Google Maps AR之外,AR City��、Moovit等“AR導航”破土而出����,甚至汽車也開始研發(fā)AR導航應用。公交應用程序開發(fā)商Moovit也將AR引入其移動應用程序��,幫助使用者通過視覺尋找車站����。從而使用戶可以更輕松地在視覺上找到站點和車站。 (4)AR軍用 在游戲���、相機等娛樂休閑類民用開發(fā)之外,AR技術逐漸滲透至軍事領域��。早在2018年��,美國陸軍曾一次性采購10萬臺HoloLensAR眼鏡�����,用于戰(zhàn)斗任務和士兵訓練����。 
自此���,AR技術逐漸發(fā)展出了一個軍用向市場,并迅速出現(xiàn)了北美�����、歐洲�����、亞太�����、中東�����、非洲和南美等六個AR軍用市場�。其中,僅北美AR軍用市場就齊聚了Google LLC���、Applied Research Association Inc.等一大批公司����。 從游戲到工具,從民用到軍用�,“R”科技能干的事兒遠比看到的多。仔細研究還會發(fā)現(xiàn)�,技術應用都跟擴展現(xiàn)實XR帶來的復興感官體驗密不可分。 未來���,XR能模擬哪些感官體驗����? 說到技術帶來的感官體檢��,擴展現(xiàn)實XR及VR/AR/MR三種技術,最突出的就是視覺,其次則是聽覺���、觸覺�、嗅覺����、味覺和“ 第六感 ”,共計六種體驗�。 (1)視覺體驗 眼睛最直觀也最難騙�����,而擴展現(xiàn)實XR帶來的視覺體驗���,也根據(jù)VR/AR/MR的區(qū)別,呈現(xiàn)上有所差別����。
首先,VR看見的影像��,是全虛擬且無法看到現(xiàn)實環(huán)境的���,所以就有了體驗者與旁觀者兩種視角����。在親身體驗者視角���,戴上設備自己就是這個世界的勇者�����,就像這樣�����。
而到了圍觀吃瓜群眾眼中��,你卻是這樣的��。
至于AR技術的視覺體驗����,是看到現(xiàn)實環(huán)境中出現(xiàn)虛擬內(nèi)容,有點類似在現(xiàn)實世界環(huán)境打網(wǎng)絡CS�,比如這樣。
到了MR這�,視覺體驗上就既有AR又有VR。虛擬的內(nèi)容可以映射在現(xiàn)實環(huán)境里�����,還能用過設備處理虛擬影像����。
(2)聽覺體驗 音樂發(fā)燒友都知道杜比音效、無損音質(zhì)�����,XR技術下的聽覺體驗�,帶來的則是3D版沉浸式音頻體驗。說簡單點就是聲音來自四面八方����,分分鐘站在舞臺中心聽音樂。
看見這過山車沒���,伴隨著視覺上的刺激����,聽到的聲音都是經(jīng)過處理����,最大限度模擬實景音頻。 (3)觸感體驗 所謂觸感�����,指的是因為接觸而引起的反應����,XR技術的觸感體驗,就是模擬人接觸時的感覺�����。比如,你戴上裝備��,手中明明空無一物���,卻感覺在拆桌子�。 (4)嗅覺體驗 在XR技術領域�����,模擬氣味雖然比較新穎�,但研發(fā)機構也不在少數(shù)。原理解釋起來也不復雜���,就是通過變換氣味的裝備����,根據(jù)你看到的摸到的東西�,反饋最貼近的味道。
聽起來嗅覺體驗好像沒什么�,但要是放在實際體驗上就不一樣了。你“看見”有人遞過來一束花,伸手接了過來并真實地觸摸到了花的重量����,接著你就聞到了花的香味�。 (5)味覺體驗 先別驚訝,XR技術模擬味覺的確真實存在��, 至于怎么實現(xiàn)�? 就要先從味覺感知上來說,都知道味覺來自舌頭����,其實視覺、聽覺�����、嗅覺甚至記憶的作用下����,也能模擬味覺體驗。 吃東西的味覺來說了�����,最直觀呈現(xiàn)味道的是舌頭,但想復制味覺體驗����,卻可以從眼睛、耳朵甚至記憶上下手���。
聰明的研究人員們�,就在氣味�����、顏色��、形狀等因素上下功夫����,從而實現(xiàn)增強味覺的體驗。詹姆斯·比爾德基金會(James Beard Foundation)近期推出的Aerobanquets RMX中就通過XR體驗����,仿造了味覺的感知。 (6)第六感 別慌����,零日要說的真的正常感知意外�,意識上的“第六感”����。不過“第六感”體驗的實現(xiàn),就要通過機器學習�����、人工智能在XR技術實現(xiàn)�����。
解釋有點復雜����,不過可以舉例說明����。比如,醫(yī)生做手術前����,先用XR技術模擬操作,這時機器學習和人工智能則會提供咨詢服務����,以此提高手術的成功性�。 XR會遇到什么安全問題呢�? 其實不用零日說,大家也都懂技術利弊雙存的道理��。XR的內(nèi)核既然是模擬人的感官�����,其安全隱患�����,或者說威脅最終的受害者就是人本身了�����。接下來���,零日就從安全角度�����,說說XR在數(shù)據(jù)安全和漏洞攻擊兩個方面對人的威脅: (1)數(shù)據(jù)威脅 相比于已經(jīng)讓我們深陷信息泄露旋渦的常規(guī)電子設備和應用程序�,XR設備不僅收集常規(guī)數(shù)據(jù),還會大量收集使用者的聲音�、習慣、交互���、樣貌����、注意力等詳盡的隱私數(shù)據(jù)�����。這些更為個人的數(shù)據(jù)一旦被有心人竊取����,稍加分析就能生成人物圖像���,進行精準打擊��。 (2)漏洞隱患 老粉都知道�����,零日一直說漏洞無處不在并非危言聳聽�,這個老問題放在XR技術上同樣存在。而隨著XR技術被廣泛應用在游戲�、購物、建筑����、醫(yī)療、教育等專業(yè)領域�����,黑客順“洞”而來�����,最先破壞就是視覺畫面�����,可能是顯示錯誤的數(shù)據(jù)�,也可能是篡改的畫面,威脅層級恐怕跟當前的網(wǎng)絡攻擊持平�����。 零日反思 零日一直強調(diào)���,技術發(fā)展安全先行���,XR技術普及縱然還有很長的路要走�����,但并不妨礙現(xiàn)在就開始夯實安全基礎�,不然等大樓建成了��,再去研究怎么抵御攻擊�,成本和難度可就是現(xiàn)在的倍數(shù)了。 UX Collective《通過5 1感官解釋擴展現(xiàn)實(XR)》
|
