對于未來科技的安全研究,零日可能會遲到,但從不會缺席。今天我們就來談談最近大家熱烈討論的XR科技。
不過,此XR并非彼XR,我們要談的不是蘋果iPhone XR的安全問題,而是擴展現實(XR - Extended Reality),一種被稱為屬于未來的新鮮技術。
VR/AR/MR/XR四者之間什么區別?
作為科技安全圈的老司機們,想必大家已經有過VR或AR接觸史,甚至不少發燒友花大價錢自購了VR/AR設備,但MR和XR又是什么新品種?別著急,零日先來大致說一下VR/AR/MR/XR四者之間的區別。
先上一張圖。一目了然,擴展現實(XR)就是VR/AR/MR三者的集合,所以也有人根據擴展現實(XR)是“由計算機圖形和可穿戴設備生成的所有真實和虛擬環境”的定義,將XR中的“ X”理解成一個變量。
也就是說,現在有AR/VR/MR,未來還可能有BR(迷惑現實-Baffle Reality)、CR(影像現實-Cinematic Reality)、DR(蒙蔽現實-Deceive Reality)等等“R”字輩科技。(當然這都是零日隨口一說,能不能實現還得技術大佬們說了算的)
言歸正傳,擴展現實XR是一個囊括三種技術的總稱,而VR/AR/MR就各有不同了:
首先,VR又叫虛擬現實(Virtual Reality),說白了就是假現實。具體指的是利用電腦模擬三維空間,通過感官模擬一種沉浸感和臨場感,就像把人帶到一個虛擬的仿真世界。
不過,要是單純的影像內容,就和看普通3D電影沒什么差別;所以虛擬現實VR內容和傳統3D影像的區別在于人與影像內容的互動感。
(這就跟《盜夢空間》差不多,游走在90°折疊的城市,能騙過眼睛五感和大腦,全程高能又科幻,但一切都是假的!)
至于AR增強現實(Augmented Reality),則是現實世界的Pro版。說簡單點,就是在真實空間里植入虛假內容,把虛擬信息(物體、圖片、視頻、聲音等)映射在現實環境中。很明顯,VR是帶你精神穿越,AR則是高樓林立的現實中,再現海市蜃樓。
最后,MR,混合現實(MediatedReality),倒可以直接看作是VR/AR結合體,因為它指的是合并現實和虛擬世界后產生的新可視化環境。舉個簡單的例子,下班回家的你,戴上MR設備看暴力美劇,施瓦辛格會跳出傳統屏幕,在你眼前吹胡子瞪眼,甭管你移動到哪,他都只對著你演。
眼下,“R”科技能干嘛?
在XR的幾種技術中,可以說AR民眾基礎最大,至于能干嘛?光AR應用就能讓你大開眼界。
(1)AR游戲
虛實融合娛樂至死,催生了AR游戲暢快淋漓的極致體驗,也促成了AR游戲火爆全球。從技術上來說,脫胎于增強現實技術的AR游戲,在多動態Marker、HDR反射、遮擋碰撞及GPS技術的加碼下,最終突破了虛實界限。
AR游戲《哈利波特:巫師聯盟》
2016年,任天堂與Niantic聯合開發的《Pokémon Go》風靡各國,進一步加速了AR在游戲領域的發展,哈利波特等經典IP紛紛開始AR游戲化。
AR游戲《The Machines》
(2)AR相機
游戲之外,鏡頭之下,同樣有AR的天地。2019年,字節跳動下屬實驗室AI Lab研發了一項名為Landmark的技術,透過3D視覺技術并針對室外場景進行檢測、運算,在最快的時間內來呈現出這種AR特效。
上海東方明珠“天空之城”、重慶“朋克洪崖洞”
LandmarkAR 效果
現如今,這款技術已應用在抖音App中,在拍攝城市地標建筑時,就能體驗到這種AR特效,除了一些自拍方向的AR相機研究,不得不說字節跳動將AR相機技術帶進了新一代的短視頻創作領域。
(3)AR導航
傳統導航已不新鮮,AR導航正預謀取而代之。2019年,Google推出了GoogleMaps AR導航,視野正前方的AR景象,帶來了“平視”導航新體驗,開啟了逆轉“低頭族”新趨勢。
Google Maps AR之外,AR City、Moovit等“AR導航”破土而出,甚至汽車也開始研發AR導航應用。公交應用程序開發商Moovit也將AR引入其移動應用程序,幫助使用者通過視覺尋找車站。從而使用戶可以更輕松地在視覺上找到站點和車站。
(4)AR軍用
在游戲、相機等娛樂休閑類民用開發之外,AR技術逐漸滲透至軍事領域。早在2018年,美國陸軍曾一次性采購10萬臺HoloLensAR眼鏡,用于戰斗任務和士兵訓練。
自此,AR技術逐漸發展出了一個軍用向市場,并迅速出現了北美、歐洲、亞太、中東、非洲和南美等六個AR軍用市場。其中,僅北美AR軍用市場就齊聚了Google LLC、Applied Research Association Inc.等一大批公司。
從游戲到工具,從民用到軍用,“R”科技能干的事兒遠比看到的多。仔細研究還會發現,技術應用都跟擴展現實XR帶來的復興感官體驗密不可分。
未來,XR能模擬哪些感官體驗?
說到技術帶來的感官體檢,擴展現實XR及VR/AR/MR三種技術,最突出的就是視覺,其次則是聽覺、觸覺、嗅覺、味覺和“ 第六感 ”,共計六種體驗。
(1)視覺體驗
眼睛最直觀也最難騙,而擴展現實XR帶來的視覺體驗,也根據VR/AR/MR的區別,呈現上有所差別。
首先,VR看見的影像,是全虛擬且無法看到現實環境的,所以就有了體驗者與旁觀者兩種視角。在親身體驗者視角,戴上設備自己就是這個世界的勇者,就像這樣。
而到了圍觀吃瓜群眾眼中,你卻是這樣的。
至于AR技術的視覺體驗,是看到現實環境中出現虛擬內容,有點類似在現實世界環境打網絡CS,比如這樣。
到了MR這,視覺體驗上就既有AR又有VR。虛擬的內容可以映射在現實環境里,還能用過設備處理虛擬影像。
(2)聽覺體驗
音樂發燒友都知道杜比音效、無損音質,XR技術下的聽覺體驗,帶來的則是3D版沉浸式音頻體驗。說簡單點就是聲音來自四面八方,分分鐘站在舞臺中心聽音樂。
看見這過山車沒,伴隨著視覺上的刺激,聽到的聲音都是經過處理,最大限度模擬實景音頻。
(3)觸感體驗
所謂觸感,指的是因為接觸而引起的反應,XR技術的觸感體驗,就是模擬人接觸時的感覺。比如,你戴上裝備,手中明明空無一物,卻感覺在拆桌子。
(4)嗅覺體驗
在XR技術領域,模擬氣味雖然比較新穎,但研發機構也不在少數。原理解釋起來也不復雜,就是通過變換氣味的裝備,根據你看到的摸到的東西,反饋最貼近的味道。
聽起來嗅覺體驗好像沒什么,但要是放在實際體驗上就不一樣了。你“看見”有人遞過來一束花,伸手接了過來并真實地觸摸到了花的重量,接著你就聞到了花的香味。
(5)味覺體驗
先別驚訝,XR技術模擬味覺的確真實存在, 至于怎么實現? 就要先從味覺感知上來說,都知道味覺來自舌頭,其實視覺、聽覺、嗅覺甚至記憶的作用下,也能模擬味覺體驗。
吃東西的味覺來說了,最直觀呈現味道的是舌頭,但想復制味覺體驗,卻可以從眼睛、耳朵甚至記憶上下手。
聰明的研究人員們,就在氣味、顏色、形狀等因素上下功夫,從而實現增強味覺的體驗。詹姆斯·比爾德基金會(James Beard Foundation)近期推出的Aerobanquets RMX中就通過XR體驗,仿造了味覺的感知。
(6)第六感
別慌,零日要說的真的正常感知意外,意識上的“第六感”。不過“第六感”體驗的實現,就要通過機器學習、人工智能在XR技術實現。
解釋有點復雜,不過可以舉例說明。比如,醫生做手術前,先用XR技術模擬操作,這時機器學習和人工智能則會提供咨詢服務,以此提高手術的成功性。
XR會遇到什么安全問題呢?
其實不用零日說,大家也都懂技術利弊雙存的道理。XR的內核既然是模擬人的感官,其安全隱患,或者說威脅最終的受害者就是人本身了。接下來,零日就從安全角度,說說XR在數據安全和漏洞攻擊兩個方面對人的威脅:
(1)數據威脅
相比于已經讓我們深陷信息泄露旋渦的常規電子設備和應用程序,XR設備不僅收集常規數據,還會大量收集使用者的聲音、習慣、交互、樣貌、注意力等詳盡的隱私數據。這些更為個人的數據一旦被有心人竊取,稍加分析就能生成人物圖像,進行精準打擊。
(2)漏洞隱患
老粉都知道,零日一直說漏洞無處不在并非危言聳聽,這個老問題放在XR技術上同樣存在。而隨著XR技術被廣泛應用在游戲、購物、建筑、醫療、教育等專業領域,黑客順“洞”而來,最先破壞就是視覺畫面,可能是顯示錯誤的數據,也可能是篡改的畫面,威脅層級恐怕跟當前的網絡攻擊持平。
零日反思
零日一直強調,技術發展安全先行,XR技術普及縱然還有很長的路要走,但并不妨礙現在就開始夯實安全基礎,不然等大樓建成了,再去研究怎么抵御攻擊,成本和難度可就是現在的倍數了。
