Датчики Oculus являются технически взломанными веб-камерами

1. Как это возможно?
2. Итак ... Facebook шпионит за мной?
3. Что я должен делать?

Оливер Крейлос - исследователь в Калифорнийском университете в Дэвисе, занимающийся в основном виртуальными и дополненными реальностями. Он известен как какой-то сыщик в отрасли и был одним из первых, кто определил фактическое поле зрения из HoloLens до того, как Microsoft выпустила официальные спецификации. Совсем недавно Kreylos начал копаться в Oculus Rift Sensor и его способности функционировать в качестве основной веб-камеры.

Правую сторону вышеупомянутого изображения вытащил Крейлос из одного из своих датчиков Oculus. Эти «датчики» - это, по сути, камеры, которые используются для отслеживания положения контроллеров Rift и Touch в трехмерном пространстве, улавливая незаметное свечение инфракрасного излучения по всей гарнитуре и контроллеру. Однако Крейлос продемонстрировал, что при некоторой информированной обработке можно фактически извлечь распознаваемое изображение из датчика Oculus Sensor, как если бы это была черно-белая камера низкого разрешения.

Как это возможно?

По словам Крейлоса, комбинация некоторых базовых ноу-хау Linux и общего понимания работы компьютера - это все, что нужно для извлечения изображения из его датчика Oculus.

В письме, написанном на UploadVR, он объясняет:

Oculus решил скрыть тот факт, что Rift 'sensor' - это стандартная веб-камера. Обычно, когда вы подключаете веб-камеру к USB-порту, камера объявляет себя как устройство в классе USB-видео (uvc), а хост-компьютер загружает стандартный драйвер камеры uvc, и камера работает по принципу «подключи и работай».

Камера Rift по-прежнему является камерой uvc, но в дескрипторе USB, который отправляется на хост при подключении, байт, который должен сказать «класс видео», говорит «класс, специфичный для поставщика». Вот почему он не отображается как камера, когда вы подключаете его к ПК без установленного драйвера Oculus.

Чтобы это работало, мне пришлось пропатчить драйвер uvc камеры ядра Linux. Когда драйвер видит поставщика USB и идентификатор продукта, который соответствует камере Rift, он игнорирует тип класса, который есть в дескрипторе USB, и начинает обрабатывать его как камеру uvc. И поскольку он действительно один, с этого момента он работает ».

По сути, это означает, что Oculus приказал Sensor не объявлять себя операционной системой Windows в качестве камеры. Если это произойдет, Windows может автоматически установить стандартные драйверы для веб-камеры, чего не хочет Oculus. Вместо этого есть специальный драйвер, который они хотят, чтобы Windows использовала для взаимодействия с датчиком, чтобы он функционировал только в паре с Rift. Крейлос описывает это как слой «запутывания» и говорит, что это один из немногих, что Oculus использует, чтобы не дать, по сути, камере вести себя как один.

По словам Крейлоса:

«Затем я заметил, что Oculus добавил второй слой запутывания. Реальный формат видеоизображения камеры - серый, с 8 битами на пиксель. В uvc форматы изображения выбираются так называемыми значениями fourcc из четырех символов. Fourcc для оттенков серого - «Y8» или «GREY», но прошивка камеры Rift лежит и отправляет «YUYV», представляющий собой чередующийся 16-битный цветовой формат, который используется большинством веб-камер. Прошивка компенсирует тот факт, что пиксели в два раза больше, говоря о разрешении камеры. Например, вместо рекламы 1280 × 960 Y8, она рекламирует 640 × 960 YUYV. Таким образом, фактические необработанные данные изображения имеют одинаковую общую компоновку (1280 байт на строку изображения) ».

Это подробный способ сказать, что даже если вы можете вытащить фотографию из камеры Oculus, для получения связного изображения все еще необходимы корректировки. Датчик Rift предназначен только для захвата одной вещи: инфракрасных трекеров. Фактически, датчики Oculus включают в себя физический фильтр для удаления видимого света, поскольку это «просто шум, усложняющий его работу», так как iFixit написал в его демонтаже оборудования.

Однако то, что именно для этого были разработаны датчики, не означает, что предприимчивый ум не может использовать аппаратные средства для создания чего-то узнаваемого. Это может быть даже не так сложно. По словам Крейлоса, «чтобы получить реальную картину, мне нужно было ничего, кроме игнорирования рекламируемого фальшивого формата видео, и обрабатывать входящие необработанные данные как фактический формат».

Итак ... Facebook шпионит за мной?

Датчик Oculus предназначен для захвата специально отформатированного набора координат и немедленного удаления любых визуальных данных. Facebook сообщает нам: «Мы не храним кадры, снятые датчиком, поэтому у кого-то нет возможности получить доступ к этой информации с нашего сервера. . »Несмотря на то, что он был разработан с особым вниманием к использованию - для отслеживания гарнитуры и контроллеров - для хакера, получившего доступ к вашему компьютеру, технически возможно использовать аппаратное обеспечение для шпионажа, как и для любой другой веб-камеры.

Kreylos:

«Я хочу сказать, что драйвер Oculus не сохраняет и не сохраняет изображения с камеры. Они потребляются, а затем уничтожаются сразу после прибытия по USB, и только извлеченные (x, y) светодиодные позиции выживают и попадают в алгоритм оценки позы.

Теперь вполне возможно, что водитель все равно сможет сохранить изображения и даже отправить их в штаб-квартиру Facebook для анализа. Но это территория из фольги. Потенциальная отдача была бы минимальной (более точный таргетинг рекламы?), Но потенциальный риск - если бы он вышел, и он рано или поздно - был бы огромен. Не только с точки зрения пиар-катастрофы, но и с точки зрения серьезных правовых последствий. Так что нет, они этого не делают ».

Oculus также непреклонен в этом вопросе:

«Датчик Rift не работает как обычная камера. Мы специально разработали этот датчик для обнаружения инфракрасных сигналов на контроллерах Rift и Touch. Таким образом, мы уверены, что опыт в виртуальной реальности отражает то, как человек движется в реальной жизни. Кадры, снятые датчиком, обрабатываются для уменьшения фона на фоне четкого выделения наших инфракрасных сигналов. Затем мы немедленно отбрасываем кадры. Датчик не подключен напрямую к Интернету, и мы не храним никаких кадров, снятых датчиком, поэтому у кого-то нет возможности получить доступ к этой информации с наших серверов ».

Что я должен делать?

Несмотря на свое предназначение, Крейлос показывает, что датчик Rift может захватывать узнаваемое изображение чего-либо или кого-либо перед ним. Это означает, что устройство уязвимо для хакеров и вредоносных программ. Как говорит Крейлос: «На самом деле потенциальное беспокойство могут вызывать другие, не являющиеся участниками Facebook, актеры, превращающие камеры в шпионские камеры с помощью вредоносного ПО. Я действительно мог видеть, что это происходит в какой-то момент ».

Facebook соглашается с этим, заявляя: «Как и другие периферийные устройства Windows или USB, датчик может быть доступен, если компьютер человека будет взломан».

Сообщение здесь заключается в том, что ваш датчик Oculus Rift идеально способен передавать изображения вас и вашего дома любому хакеру или агентству, достаточно квалифицированному для преодоления безопасности Windows или любой дополнительной безопасности, которую вы, возможно, установили на своем ПК. Пока мы не услышим иного, мы считаем, что датчик Oculus не более или менее уязвим, чем ваш компьютер в целом.

Поэтому важно, чтобы любой пользователь Oculus Rift осознавал, что существует вероятность вторжения с его сенсорами, и предпринимал любые шаги, которые он или она сочтет подходящими для защиты.

Иными словами, если вы относитесь к тому типу людей, которые считают заметку Post-It Note или ленту поверх веб-камеры на ноутбуке важной мерой безопасности, вам, вероятно, следует также прикрыть датчик Oculus.

Пояснение: раздел выше, обсуждающий предполагаемое использование датчика в Facebook, был обновлен с более четким описанием.