此前有報道稱Oculus的傳感器可以用于拍攝圖片，所以有人擔心黑客或許可以從此入手，記錄我們在虛擬世界中的一舉一動。

但我們是否是過分擔心呢？Motheboard日前采訪了Oculus Rift傳感器可用來捕捉用戶圖像的發(fā)現(xiàn)者——美國加州大學戴維斯分校的研究員Oliver Kreylos。下面是我們整理的采訪片段：

問：與Vive的Lighthouse傳感器相比，Oculus的定位追蹤方法是否比較馬馬虎虎，還是說它具備自己的優(yōu)點？Oculus是否值得在產(chǎn)品中冒這種風險呢？

Kreylos：這個問題涉及面很廣，所以我先進行一些背景說明。攝像頭和追蹤標識器（如Oculus的LED）在3自由度和6自由度追蹤中有著悠久的歷史。幾乎所有高端的動捕系統(tǒng)都基于這種方法。這是Wiimote（Wii手柄）追蹤的基礎(chǔ)，同時多年來一直以NaturalPoint的TrackIR頭部追蹤器形式用于PC游戲。

這種方法之所以會如此流行（尤其是在業(yè)余愛好者群體中），是因為它可以提供高質(zhì)量的效果，同時不需要太多的定制硬件。攝像頭十分普遍，價格親民。其他唯一的剛性需求硬件是追蹤標識器，但即使是業(yè)余愛好者也能制造，而其他的事情都是通過軟件實現(xiàn)。

當Oculus為Rift DK2尋找一套優(yōu)秀而且廉價的6自由度追蹤系統(tǒng)時，攝像頭是一個明顯而又最為合適的選擇。但Oculus沒有采用標準的做法，而是通過可向攝像頭識別自己的追蹤LED來顯著降低標準算法的計算負荷。因此，DK2追蹤系統(tǒng)超乎了許多人的預(yù)期，包括我自己。

當Oculus從DK2轉(zhuǎn)向CV1（第一代消費者版本）時，沿用已被證明的追蹤系統(tǒng)，并通過采用更好的硬件（高分辨率攝像頭，使用全局快門而非滾動快門）來進行優(yōu)化，這也是一個合理的工程決定。從純技術(shù)觀點上看，這是一個正確的選擇。雖然存在一定的問題，但Oculus的Constellation是一個優(yōu)秀的6自由度追蹤系統(tǒng)。由于Constellation比較閉合，我并沒有像對Valve的Lighthouse系統(tǒng)一樣進行詳盡的分析，但我預(yù)期兩者在質(zhì)量不相上下。

我認為Lighthouse更為優(yōu)雅，它采集的原始數(shù)據(jù)更少，計算處理也更少，并能實現(xiàn)相同的效果。兩個系統(tǒng)的定位計算算法的基本輸入是，從中心點（攝像頭焦點或Lighthouse基站中心）開始的三維射線，并指向空間中的追蹤LED或光電二極管。Constellation通過捕獲高分辨率圖像，將它們傳輸至主機PC，找到這些圖像中的亮像素的斑點，以及計算它們的中心（x，y）位置來得出這些射線。Lighthouse也是一樣：當掃描激光與光電二極管（將光轉(zhuǎn)換成電流的裝置）相遇，根據(jù)激光器的已知角速度將時間轉(zhuǎn)換成角度，并將所得到的角度發(fā)送到主機PC時，然后Lighthouse系統(tǒng)就會進行相應(yīng)地計算。Constellation需要向主機發(fā)送大約60MB的數(shù)據(jù)，這給主機的USB子系統(tǒng)帶來了嚴重的壓力，而Lighthouse發(fā)送的數(shù)據(jù)很少（我估計只有幾十KB），它可以實現(xiàn)無線傳輸同時不會導(dǎo)致什么問題。

但這并不意味著Constellation是馬馬虎虎的系統(tǒng)。在開發(fā)出來時這是最先進的系統(tǒng)，但Valve后來推出了一套令人意想不到的，更為優(yōu)雅的系統(tǒng)，而Oculus要更換已經(jīng)太晚了。這是一個創(chuàng)新，我并不認為有任何人預(yù)見Lighthouse系統(tǒng)的到來。

Constellation的主要缺點是，由于較高的USB帶寬要求，導(dǎo)致某些用戶在使用過程中會出現(xiàn)問題。另一個非技術(shù)性的缺點是，從數(shù)個攝像頭向主機PC發(fā)送高分辨率的圖像，而且這些攝像機必須被放置在幾乎理想的位置。我個人認為，一些黑客攻擊者獲得這些圖像的風險性很小，但我不能否認，這在理論上存在可能。

在這一點上Oculus可以采取不同的做法以避免這個問題。我之前提到的Wiimote同樣是通過攝像頭進行追蹤。但跟Constellation不同，Wiimote不會向主機發(fā)送圖像。將圖像轉(zhuǎn)換為（x，y）LED位置的步驟在攝像頭芯片本身內(nèi)部進行，由定制的芯片完成。如果Oculus采用了這種方法，并將這樣的ASIC（專用集成電路或具有特定用途的定制電路）集成到攝像頭本身，他們就可以避免Constellation的問題。它可以把從攝像頭到主機的帶寬減少約1000倍（解決大多數(shù)用戶的問題），同時其他人不可能窺探發(fā)送的圖像，因為圖像將永遠不會被發(fā)送到主機PC。

我不知道你是否能將其稱作“馬馬虎虎”，在一定程度上Oculus的工程師忽略了可能存在的隱私問題，或者這是他們在經(jīng)過衡量之后才做出的決定。但把圖像發(fā)送至主機存在多個好處：設(shè)計ASIC需要時間和金錢，軟件解決方案更靈活，更容易隨著時間進行改進。Oculus目前可能正在研究算法，使用攝像頭圖像來追蹤LED之外的對象，例如通過Leap Motion或Kinect來把用戶的手部，或甚至是全身帶進VR。

除此之外，Oculus一直將CV1攝像頭稱為“傳感器”，而不是“攝像頭”，并一直堅持認為它們跟攝像頭不一樣。最初這使得我認為他們確實有將圖像處理ASIC集成到攝像頭，但結(jié)果并非如此。

問：是否可以通過Vive的傳感器來捕獲“圖像”，即使不借助傳統(tǒng)的攝像頭？

Kreylos：Lighthouse本身不會收集任何能夠重建用戶環(huán)境或用戶本身圖像的數(shù)據(jù)。從Lighthouse可被追蹤設(shè)備發(fā)送到主機PC的唯一數(shù)據(jù)是時間戳，在該時間戳處，可被追蹤的各個光電二極管與掃描激光以及來自可被追蹤的集成慣性測量單元的樣本相遇，這些加在一起就允許系統(tǒng)在3D空間中建立可被追蹤的位置和方向。理論上，通過在長時間段內(nèi)觀察所有可被追蹤物的位置，你可以重建用戶環(huán)境的粗略3D模型，但也僅此而已。

Vive頭顯確實搭載了一個前置攝像頭，它是一個標準的網(wǎng)絡(luò)攝像頭，并且連接至主機PC的操作系統(tǒng)。因此，該攝像頭跟其它所有的網(wǎng)絡(luò)攝像機一樣容易受到攻擊。跟Constellation不同，Vive系統(tǒng)的運作并不需要這個攝像頭，如果用戶擔心隱私問題可以使用膠布蓋住攝像頭。

問：獲得可識別圖像這一過程的復(fù)雜性（和硬件的可用性的相對限制）足以勸阻黑客大規(guī)模入侵傳感器嗎？

Kreylos：我不能進行判斷，因為我不是一名計算機安全專家。我知道有遠程攻擊者訪問網(wǎng)絡(luò)攝像機的真實案例，但我不清楚這些攻擊是如何實現(xiàn)的，以及這些方法是否適合Constellation攝像頭。我所遵循的方法很簡單，但可能不適用于遠程攻擊者，因為它需要修補Linux內(nèi)核的網(wǎng)絡(luò)攝像頭驅(qū)動程序來識別Constellation攝像頭。

我可以說的是，廣泛部署的“標準”網(wǎng)絡(luò)攝像頭攻擊并不能適用Constellation攝像頭，因為它們不會向操作系統(tǒng)“宣稱自己是標準的網(wǎng)絡(luò)攝像頭”。如果一個普遍的網(wǎng)絡(luò)攝像頭攻擊在Oculus用戶的計算機上運行，那這個攻擊會找不到網(wǎng)絡(luò)攝像頭。由于Constellation攝像頭實際上仍然是標準的網(wǎng)絡(luò)攝像頭，黑客可以修改攻擊以瞄準它們，但我不知道這需要多大的修改。

對于潛在攻擊者而言，另一個復(fù)雜性是：當頭顯處于活動狀態(tài)時，Oculus的Runtime軟件會使用Constellation攝像頭。如果另一個進程已在使用攝像頭，則現(xiàn)有的網(wǎng)絡(luò)攝像機漏洞可能無法接管，或者可能會關(guān)閉追蹤，這樣會警告用戶存在“流氓”。此外，每個Constellation攝像頭都配有一個指示燈。我不知道這些是否在電路級別綁定到攝像頭傳感器的操作，但我知道在開始使用軟件記錄圖像時，攝像頭的指示燈是亮著的。