在VR中不經(jīng)意的瞬間��,你的隱私早已“門庭大開”
時(shí)間:2016-04-22 19:35 來源:vr186 責(zé)任編輯:毛青青
對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的佼佼者來說����,所有的聯(lián)網(wǎng)設(shè)備都是不安全的�,有這么一則戲言:“我們的眼中只有兩種人:知道自己被黑的人和沒有意識(shí)到自己被黑的人����!
McCauley作為Oculus VR的聯(lián)合創(chuàng)始人,涉及了整個(gè)項(xiàng)目的kickstarter眾籌和Oculus DK1的開發(fā)�,得知Oculus被Facebook收購(gòu)后不久,兢兢業(yè)業(yè)工作了兩年的McCauley還是毅然離開了團(tuán)隊(duì)�。我們未能知道Oculus內(nèi)部產(chǎn)生了什么糾紛,不過Facebook對(duì)于Oculus的影響正在持續(xù)發(fā)酵���,特別是在用戶隱私方面����。
此前DigitalTrends的報(bào)道就提出�����,一旦Oculus rift暴露在互聯(lián)網(wǎng)中,設(shè)備就會(huì)開啟一個(gè)持續(xù)向Facebook服務(wù)器傳遞數(shù)據(jù)的進(jìn)程�,即便是關(guān)閉Oculus rift也無濟(jì)于事。而當(dāng)我們反編譯Oculus Home的代碼時(shí)����,還能發(fā)現(xiàn)一些更為有趣的東西�����。
Oculus Home的代碼片段中���,有很多做到一半就被急忙封包的痕跡�����。根據(jù)判斷�����,與用戶隱私有關(guān)的功能包括��,“站立探測(cè)器(standing Detector)”���,“截屏(Print Screen)”和“監(jiān)護(hù)系統(tǒng)(chaperone)”,逐一分析就能發(fā)現(xiàn)他們的不同作用。
·“站立探測(cè)器”允許Oculus Home記錄用戶使用設(shè)備時(shí)的動(dòng)作���,介于Oculus Rift目前還不涉及大幅度的移動(dòng)���,代碼暫時(shí)只具備偵測(cè)站立與坐下(蹲下)的功能。不過�����,在設(shè)備更加完善的情況下��,用戶的行為習(xí)慣將被一覽無余��。
·“截屏”功能的本意是使佩戴者在體驗(yàn)VR時(shí)能夠隨時(shí)保存喜愛的嘲圖片���,懷揣惡意的評(píng)價(jià)它似乎有些不大公道��,但是�,它反過來確實(shí)可以被服務(wù)端加以利用���,從而判斷用戶正在觀看什么內(nèi)容�����。
·“監(jiān)護(hù)人”這個(gè)功能目前還沒有坐實(shí)的信息可以判斷它的具體用途����,只知道這段代碼是某個(gè)守護(hù)者系統(tǒng)版本,隨著Oculus的迭代����,應(yīng)該會(huì)有新的東西加入進(jìn)去。
然而���,即便是Facebook決意要分析這些隱私數(shù)據(jù)我們也無計(jì)可施,Oculus Rift的隱私條款里都寫得清清楚楚:游戲����、APPs、IP地址這些內(nèi)容他們?nèi)加袡?quán)收集����,一旦開始使用Oculus Rift,就等于同意了這些條款����。
需要提及的是,在Oculus Home的代碼中也有一些善意的存在�,比如能夠開啟多人游戲的“社交房間”,一個(gè)評(píng)星的“打分系統(tǒng)”,還有一段鍵盤的支持代碼��,只是都還未實(shí)現(xiàn)��。
如果Facebook只是收取保護(hù)費(fèi)的黑手黨�����,那么專搞破壞的黑客就是在你背后捅刀子的地痞流氓�����,攻破VR設(shè)備的技術(shù)手段其實(shí)早已成熟�����,和破解普通的電子設(shè)備沒有太多不同��。
早前美國(guó)哥倫比亞電視臺(tái)的一檔節(jié)目中���,安全實(shí)驗(yàn)室的Karsten Nohl就聯(lián)合計(jì)算機(jī)科學(xué)博士Nohl在眾目睽睽之下成功的監(jiān)聽了國(guó)會(huì)議員Ted Lieu的手機(jī)����,而他們只是簡(jiǎn)單的得知了Ted Lieu的手機(jī)號(hào)碼����。
基于VR設(shè)備的特性�,在正規(guī)商業(yè)利用上��,頭顯的動(dòng)作捕捉器完全可以將用戶的行為模式記錄在案���,然后根據(jù)你所使用的軟體來判斷體驗(yàn)者的個(gè)人喜好�,以便定時(shí)的向你推送不同的廣告來獲得收益�。而在充滿利益的灰色地帶,別有用心的人將得到你與設(shè)備聯(lián)動(dòng)的真實(shí)個(gè)人信息�����,以便在頭顯的軟件中嵌入與你相關(guān)的惡意程序��,甚至翻閱你的付費(fèi)清單��,從而達(dá)到竊取銀行賬號(hào)的目的���。
不過,當(dāng)前很多信息的竊取手段還比較初級(jí)�����,Karsten Noh表示他們利用的SS7(公共通信網(wǎng)絡(luò)中國(guó)際通用標(biāo)準(zhǔn)七號(hào)信令系統(tǒng))漏洞是觸犯國(guó)家安全法的,大多數(shù)黑客還是不敢嘗試��。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://sanmuled.cn/
