此前有報(bào)道稱Oculus的傳感器可以用于拍攝圖片，所以有人擔(dān)心黑客或許可以從此入手，記錄我們?cè)谔摂M世界中的一舉一動(dòng)。

但我們是否是過(guò)分擔(dān)心呢？Motheboard日前采訪了Oculus Rift傳感器可用來(lái)捕捉用戶圖像的發(fā)現(xiàn)者——美國(guó)加州大學(xué)戴維斯分校的研究員Oliver Kreylos。下面是我們整理的采訪片段：

問：與Vive的Lighthouse傳感器相比，Oculus的定位追蹤方法是否比較馬馬虎虎，還是說(shuō)它具備自己的優(yōu)點(diǎn)？Oculus是否值得在產(chǎn)品中冒這種風(fēng)險(xiǎn)呢？

Kreylos：這個(gè)問題涉及面很廣，所以我先進(jìn)行一些背景說(shuō)明。攝像頭和追蹤標(biāo)識(shí)器（如Oculus的LED）在3自由度和6自由度追蹤中有著悠久的歷史。幾乎所有高端的動(dòng)捕系統(tǒng)都基于這種方法。這是Wiimote（Wii手柄）追蹤的基礎(chǔ)，同時(shí)多年來(lái)一直以NaturalPoint的TrackIR頭部追蹤器形式用于PC游戲。

這種方法之所以會(huì)如此流行（尤其是在業(yè)余愛好者群體中），是因?yàn)樗梢蕴峁└哔|(zhì)量的效果，同時(shí)不需要太多的定制硬件。攝像頭十分普遍，價(jià)格親民。其他唯一的剛性需求硬件是追蹤標(biāo)識(shí)器，但即使是業(yè)余愛好者也能制造，而其他的事情都是通過(guò)軟件實(shí)現(xiàn)。

當(dāng)Oculus為Rift DK2尋找一套優(yōu)秀而且廉價(jià)的6自由度追蹤系統(tǒng)時(shí)，攝像頭是一個(gè)明顯而又最為合適的選擇。但Oculus沒有采用標(biāo)準(zhǔn)的做法，而是通過(guò)可向攝像頭識(shí)別自己的追蹤LED來(lái)顯著降低標(biāo)準(zhǔn)算法的計(jì)算負(fù)荷。因此，DK2追蹤系統(tǒng)超乎了許多人的預(yù)期，包括我自己。

當(dāng)Oculus從DK2轉(zhuǎn)向CV1（第一代消費(fèi)者版本）時(shí)，沿用已被證明的追蹤系統(tǒng)，并通過(guò)采用更好的硬件（高分辨率攝像頭，使用全局快門而非滾動(dòng)快門）來(lái)進(jìn)行優(yōu)化，這也是一個(gè)合理的工程決定。從純技術(shù)觀點(diǎn)上看，這是一個(gè)正確的選擇。雖然存在一定的問題，但Oculus的Constellation是一個(gè)優(yōu)秀的6自由度追蹤系統(tǒng)。由于Constellation比較閉合，我并沒有像對(duì)Valve的Lighthouse系統(tǒng)一樣進(jìn)行詳盡的分析，但我預(yù)期兩者在質(zhì)量不相上下。

我認(rèn)為L(zhǎng)ighthouse更為優(yōu)雅，它采集的原始數(shù)據(jù)更少，計(jì)算處理也更少，并能實(shí)現(xiàn)相同的效果。兩個(gè)系統(tǒng)的定位計(jì)算算法的基本輸入是，從中心點(diǎn)（攝像頭焦點(diǎn)或Lighthouse基站中心）開始的三維射線，并指向空間中的追蹤LED或光電二極管。Constellation通過(guò)捕獲高分辨率圖像，將它們傳輸至主機(jī)PC，找到這些圖像中的亮像素的斑點(diǎn)，以及計(jì)算它們的中心（x，y）位置來(lái)得出這些射線。Lighthouse也是一樣：當(dāng)掃描激光與光電二極管（將光轉(zhuǎn)換成電流的裝置）相遇，根據(jù)激光器的已知角速度將時(shí)間轉(zhuǎn)換成角度，并將所得到的角度發(fā)送到主機(jī)PC時(shí)，然后Lighthouse系統(tǒng)就會(huì)進(jìn)行相應(yīng)地計(jì)算。Constellation需要向主機(jī)發(fā)送大約60MB的數(shù)據(jù)，這給主機(jī)的USB子系統(tǒng)帶來(lái)了嚴(yán)重的壓力，而Lighthouse發(fā)送的數(shù)據(jù)很少（我估計(jì)只有幾十KB），它可以實(shí)現(xiàn)無(wú)線傳輸同時(shí)不會(huì)導(dǎo)致什么問題。

但這并不意味著Constellation是馬馬虎虎的系統(tǒng)。在開發(fā)出來(lái)時(shí)這是最先進(jìn)的系統(tǒng)，但Valve后來(lái)推出了一套令人意想不到的，更為優(yōu)雅的系統(tǒng)，而Oculus要更換已經(jīng)太晚了。這是一個(gè)創(chuàng)新，我并不認(rèn)為有任何人預(yù)見Lighthouse系統(tǒng)的到來(lái)。

Constellation的主要缺點(diǎn)是，由于較高的USB帶寬要求，導(dǎo)致某些用戶在使用過(guò)程中會(huì)出現(xiàn)問題。另一個(gè)非技術(shù)性的缺點(diǎn)是，從數(shù)個(gè)攝像頭向主機(jī)PC發(fā)送高分辨率的圖像，而且這些攝像機(jī)必須被放置在幾乎理想的位置。我個(gè)人認(rèn)為，一些黑客攻擊者獲得這些圖像的風(fēng)險(xiǎn)性很小，但我不能否認(rèn)，這在理論上存在可能。

在這一點(diǎn)上Oculus可以采取不同的做法以避免這個(gè)問題。我之前提到的Wiimote同樣是通過(guò)攝像頭進(jìn)行追蹤。但跟Constellation不同，Wiimote不會(huì)向主機(jī)發(fā)送圖像。將圖像轉(zhuǎn)換為（x，y）LED位置的步驟在攝像頭芯片本身內(nèi)部進(jìn)行，由定制的芯片完成。如果Oculus采用了這種方法，并將這樣的ASIC（專用集成電路或具有特定用途的定制電路）集成到攝像頭本身，他們就可以避免Constellation的問題。它可以把從攝像頭到主機(jī)的帶寬減少約1000倍（解決大多數(shù)用戶的問題），同時(shí)其他人不可能窺探發(fā)送的圖像，因?yàn)閳D像將永遠(yuǎn)不會(huì)被發(fā)送到主機(jī)PC。

我不知道你是否能將其稱作“馬馬虎虎”，在一定程度上Oculus的工程師忽略了可能存在的隱私問題，或者這是他們?cè)诮?jīng)過(guò)衡量之后才做出的決定。但把圖像發(fā)送至主機(jī)存在多個(gè)好處：設(shè)計(jì)ASIC需要時(shí)間和金錢，軟件解決方案更靈活，更容易隨著時(shí)間進(jìn)行改進(jìn)。Oculus目前可能正在研究算法，使用攝像頭圖像來(lái)追蹤LED之外的對(duì)象，例如通過(guò)Leap Motion或Kinect來(lái)把用戶的手部，或甚至是全身帶進(jìn)VR。

除此之外，Oculus一直將CV1攝像頭稱為“傳感器”，而不是“攝像頭”，并一直堅(jiān)持認(rèn)為它們跟攝像頭不一樣。最初這使得我認(rèn)為他們確實(shí)有將圖像處理ASIC集成到攝像頭，但結(jié)果并非如此。

問：是否可以通過(guò)Vive的傳感器來(lái)捕獲“圖像”，即使不借助傳統(tǒng)的攝像頭？

Kreylos：Lighthouse本身不會(huì)收集任何能夠重建用戶環(huán)境或用戶本身圖像的數(shù)據(jù)。從Lighthouse可被追蹤設(shè)備發(fā)送到主機(jī)PC的唯一數(shù)據(jù)是時(shí)間戳，在該時(shí)間戳處，可被追蹤的各個(gè)光電二極管與掃描激光以及來(lái)自可被追蹤的集成慣性測(cè)量單元的樣本相遇，這些加在一起就允許系統(tǒng)在3D空間中建立可被追蹤的位置和方向。理論上，通過(guò)在長(zhǎng)時(shí)間段內(nèi)觀察所有可被追蹤物的位置，你可以重建用戶環(huán)境的粗略3D模型，但也僅此而已。

Vive頭顯確實(shí)搭載了一個(gè)前置攝像頭，它是一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)攝像頭，并且連接至主機(jī)PC的操作系統(tǒng)。因此，該攝像頭跟其它所有的網(wǎng)絡(luò)攝像機(jī)一樣容易受到攻擊。跟Constellation不同，Vive系統(tǒng)的運(yùn)作并不需要這個(gè)攝像頭，如果用戶擔(dān)心隱私問題可以使用膠布蓋住攝像頭。

問：獲得可識(shí)別圖像這一過(guò)程的復(fù)雜性（和硬件的可用性的相對(duì)限制）足以勸阻黑客大規(guī)模入侵傳感器嗎？

Kreylos：我不能進(jìn)行判斷，因?yàn)槲也皇且幻?jì)算機(jī)安全專家。我知道有遠(yuǎn)程攻擊者訪問網(wǎng)絡(luò)攝像機(jī)的真實(shí)案例，但我不清楚這些攻擊是如何實(shí)現(xiàn)的，以及這些方法是否適合Constellation攝像頭。我所遵循的方法很簡(jiǎn)單，但可能不適用于遠(yuǎn)程攻擊者，因?yàn)樗枰扪a(bǔ)Linux內(nèi)核的網(wǎng)絡(luò)攝像頭驅(qū)動(dòng)程序來(lái)識(shí)別Constellation攝像頭。

我可以說(shuō)的是，廣泛部署的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)攝像頭攻擊并不能適用Constellation攝像頭，因?yàn)樗鼈儾粫?huì)向操作系統(tǒng)“宣稱自己是標(biāo)準(zhǔn)的網(wǎng)絡(luò)攝像頭”。如果一個(gè)普遍的網(wǎng)絡(luò)攝像頭攻擊在Oculus用戶的計(jì)算機(jī)上運(yùn)行，那這個(gè)攻擊會(huì)找不到網(wǎng)絡(luò)攝像頭。由于Constellation攝像頭實(shí)際上仍然是標(biāo)準(zhǔn)的網(wǎng)絡(luò)攝像頭，黑客可以修改攻擊以瞄準(zhǔn)它們，但我不知道這需要多大的修改。

對(duì)于潛在攻擊者而言，另一個(gè)復(fù)雜性是：當(dāng)頭顯處于活動(dòng)狀態(tài)時(shí)，Oculus的Runtime軟件會(huì)使用Constellation攝像頭。如果另一個(gè)進(jìn)程已在使用攝像頭，則現(xiàn)有的網(wǎng)絡(luò)攝像機(jī)漏洞可能無(wú)法接管，或者可能會(huì)關(guān)閉追蹤，這樣會(huì)警告用戶存在“流氓”。此外，每個(gè)Constellation攝像頭都配有一個(gè)指示燈。我不知道這些是否在電路級(jí)別綁定到攝像頭傳感器的操作，但我知道在開始使用軟件記錄圖像時(shí)，攝像頭的指示燈是亮著的。