天创培训:您身旁的信息安全培训专家!威尼斯官网线路检测
栏目列表
开班方案
2019年9月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年9月4日-9日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
vn77com尼斯人手机版
手艺中心您当前位置: > 资本专区 > 手艺中心

详解Oculus摄像头的运作道理及黑客进犯风险

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2017-02-09  关键词:黑客进犯,Oculus摄像头

 OFweek可穿着装备网讯 此前有报导称Oculus的传感器能够用于拍摄图片,以是有人担忧黑客大概能够今后动手,记载我们在虚拟世界中的一举一动。

但我们能否是过火担忧呢?Motheboard日前采访了Oculus Rift传感器可用来捕获用户图象的发现者——美国加州大学戴维斯分校的研究员Oliver Kreylos。上面是我们收拾整顿的采访片断:

问:与Vive的Lighthouse传感器比拟,Oculus的定位追踪办法能否比力敷衍了事,仍是说它具有本人的长处?Oculus能否值得在产物中冒这类风险呢?

Kreylos:这个问题涉及面很广,以是我先停止一些布景阐明。摄像头和追踪标识器(如Oculus的LED)在3自由度和6自由度追踪中有着长久的汗青。险些所有高端的动捕体系都基于这种方法。这是Wiimote(Wii手柄)追踪的根底,同时多年来不断以NaturalPoint的TrackIR头部追踪器情势用于PC游戏。

这种方法之所以会云云盛行(尤其是在业余爱好者群体中),是由于它能够供给高质量的结果,同时不需要太多的定制硬件。摄像头非常遍及,价钱亲民。其他唯一的刚性需求硬件是追踪标识器,但即便是业余爱好者也能制造,而其他的工作都是经由过程软件实现。

当Oculus为Rift DK2寻觅一套优良并且便宜的6自由度追踪体系时,摄像头是一个较着而又最为适宜的挑选。但Oculus没有接纳尺度的做法,而是经由过程可向摄像头辨认本人的追踪LED来显着低落尺度算法的计较负荷。因而,DK2追踪体系超乎了许多人的预期,包罗我本人。

威尼斯官网线路检测

当Oculus从DK2转向CV1(第一代消费者版本)时,相沿已被证实的追踪体系,并经由过程接纳更好的硬件(高分辨率摄像头,利用全局快门而非转动快门)来停止优化,这也是一个公道的工程决议。从纯手艺概念上看,这是一个准确的挑选。固然存在必然的成绩,但Oculus的Constellation是一个优良的6自由度追踪体系。因为Constellation比力闭合,我并没有像对Valve的Lighthouse体系一样停止细致的阐发,但我预期二者在质量八两半斤。

我认为Lighthouse更加文雅,它收罗的原始数据更少,计较处置也更少,并能实现不异的结果。两个体系的定位计较算法的根本输入是,从中心点(摄像头核心或Lighthouse基站中心)开端的三维射线,并指向空间中的追踪LED或光电二极管。Constellation经由过程捕捉高分辨率图象,将它们传输至主机PC,找到这些图象中的亮像素的黑点,以及计较它们的中心(x,y)位置来得出这些射线。Lighthouse也是一样:当扫描激光与光电二极管(将光转换成电流的安装)相遇,按照激光器的已知角速度将工夫转换成角度,并将所得到的角度发送到主机PC时,然后Lighthouse体系就会停止响应地计较。Constellation需求向主机发送约莫60MB的数据,这给主机的USB子系统带来了严峻的压力,而Lighthouse发送的数据很少(我估量只要几十KB),它能够实现无线传输同时不会招致什么成绩。

但这其实不意味着Constellation是敷衍了事的体系。在开辟出来时这是最先辈的体系,但Valve厥后推出了一套使人意想不到的,更加文雅的体系,而Oculus要改换曾经太晚了。这是一个立异,我其实不以为有任何人预感Lighthouse体系的到来。

Constellation的次要缺陷是,因为较高的USB带宽要求,招致某些用户在利用历程中会呈现成绩。另一个非技术性的缺陷是,从数个摄像头向主机PC发送高分辨率的图象,并且这些摄像机必需被安排在险些幻想的位置。我个人以为,一些黑客攻击者得到这些图象的风险性很小,但我不能承认,这在理论上存在能够。

在这一点上Oculus能够采纳差别的做法以制止这个问题。我之前提到的Wiimote一样是经由过程摄像头停止追踪。但跟Constellation差别,Wiimote不会向主机发送图象。将图象转换为(x,y)LED位置的步调在摄像头芯片自己内部停止,由定制的芯片完成。假如Oculus接纳了这种方法,并将如许的ASIC(公用集成电路或具有特定用处的定制电路)集成到摄像头自己,他们就能够制止Constellation的成绩。它能够把从摄像头到主机的带宽削减约1000倍(处理大多数用户的成绩),同时其他人不可能窥伺发送的图象,由于图象将永远不会被发送到主机PC。

我不知道你能否能将其称作“敷衍了事”,在一定程度上Oculus的工程师疏忽了能够存在的隐私成绩,大概这是他们在颠末权衡以后才做出的决议。但把图象发送至主机存在多个益处:设想ASIC需求工夫和款项,软件解决方案更灵敏,更简单跟着工夫停止改良。Oculus今朝能够正在研讨算法,利用摄像头图象来追踪LED以外的工具,比方经由过程Leap Motion或Kinect来把用户的手部,或以至是满身带进VR。

除此之外,Oculus不断将CV1摄像头称为“传感器”,而不是“摄像头”,并不断对峙以为它们跟摄像头不一样。最后这使得我认为他们的确有将图象处置ASIC集成到摄像头,但成果并非如此。

问:能否能够经由过程Vive的传感器来捕捉“图象”,即便不借助传统的摄像头?

Kreylos:Lighthouse自己不会搜集任何可以重修用户情况或用户自己图象的数据。从Lighthouse可被追踪装备发送到主机PC的唯一数据是工夫戳,在该工夫戳处,可被追踪的各个光电二极管与扫描激光以及来自可被追踪的集成惯性丈量单位的样本相遇,这些加在一起就许可体系在3D空间中成立可被追踪的位置和标的目的。理论上,经由过程在长时间段内察看所有可被追踪物的位置,你能够重修用户情况的大略3D模子,但也仅此而已。

vn77com尼斯人手机版

Vive头显的确搭载了一个前置摄像头,它是一个尺度的网络摄像头,而且毗连至主机PC的。因而,该摄像头跟其它所有的网络摄像机一样简单遭到进犯。跟Constellation差别,Vive体系的运作其实不需求这个摄像头,假如用户担忧隐私成绩能够利用胶布挡住摄像头。

问:得到可辨认图象这一历程的复杂性(和硬件的可用性的相对限定)足以劝止黑客大规模入侵传感器吗?

Kreylos:我不能停止判定,由于我不是一名计算机安全专家。我知道有长途攻击者会见网络摄像机的实在实例,但我不清楚这些进犯是如何实现的,以及这些办法能否合适Constellation摄像头。我所遵照的办法很简朴,但能够不适用于长途攻击者,由于它需求修补Linux内核的网络摄像头驱动程序来辨认Constellation摄像头。

我可以说的是,普遍布置的“尺度”网络摄像头进犯其实不能合用Constellation摄像头,由于它们不会向“声称本人是尺度的网络摄像头”。假如一个遍及的网络摄像头进犯在Oculus用户的计算机上运转,那这个进犯会找不到网络摄像头。因为Constellation摄像头实际上仍旧是尺度的网络摄像头,黑客能够修正进犯以对准它们,但我不知道这需求多大的修正。

关于潜伏攻击者而言,另一个复杂性是:当头显处于活动形态时,Oculus的Runtime软件会利用Constellation摄像头。假如另一个历程已在利用摄像头,则现有的网络摄像机破绽能够无法接收,大概可能会封闭追踪,如许会正告用户存在“地痞”。另外,每一个Constellation摄像头都配有一个指示灯。我不知道这些能否在电路级别绑定到摄像头传感器的操纵,但我知道在开端利用软件记载图象时,摄像头的指示灯是亮着的。



0

推荐浏览

vnsc威尼斯城注册既送
 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000