编者注:亚当•库加瓦(Adam Kujawa)是一名计算机科学家,在反向工程和恶意软件分析领域拥有超过9年的经验。他供职于美国多家联邦和国防机构,帮助这些机构对恶意软件进行反向 工程,开发防卫和抵御技术。他目前是Malware Intelligence for Malwarebytes的负责人。 请展开你的想象。将你自己放在一座高山上,看着美丽的夕阳和云朵。突然,你又来到一艘宇宙飞船,以极快的速度飞向充满神秘和危险的未知星球。最终, 你遇见了已有一年多未见的女朋友,你们在一起接吻。突然,整个世界暗了下来,你看到了有史以来最可怕、最暴力的画面。你是否想回到浪漫的餐桌边?这只要 200美元。 未来10年中,以上我所描绘的画面将成为可能。沉浸式技术将把用户的虚拟人物投入到数字环境中,从而将视频游戏、模拟器、学习,甚至恋爱体验引领至全新的水平。而尽管我们将体验到各种华丽的场景,但出于利益原因,有人可能会试图毁掉这一切。 当前的技术 我们当前的技术主要是键盘、鼠标和触摸屏等用户界面设备与数据显示的方式(例如你的显示器)之间的互动。因此,完全的沉浸式体验是不可能的,至少目 前并不可能。每天,随着新技术的发展,我们正在关注光明的未来,届时用户将可以戴上头盔、触觉反馈手套,以及专用的框架眼镜或隐形眼镜,以类似科幻小说中 的方式与真实世界和数字世界互动。
类似Oculus Rift和索尼Project Morpheus的技术是整个行业发展的第一步,而这一行业在过去20年内一直停滞不前。在看电影、玩游戏,以及未来与好友和同事的会议中,这些设备能带来完整,或者说接近完整的沉浸式体验。 除了这些即将成为现实的完全沉浸式设备之外,我们现在还拥有一系列现实增强设备,例如谷歌眼镜。 未来的威胁 随着技术发展,最终某些人将找到一定的方式,利用技术来伤害他人。在这种情况下,当我们讨论虚拟现实技术时,我们会发现,这也创造了一个信息安全犯罪市场,而犯罪者有可能通过修改现实来谋利。 沉浸式威胁 首先,我们将讨论沉浸式威胁,即与未来完整的沉浸式技术有关的危险。(例如让你感觉到身处某一地点,但实际上并不在那里。)我可以很确定地说,这类技术将获得大笔投资,发展速度很快,并被广泛接受。我这样说是由于,这一技术的大部分开发都是以游戏之名来进行的。
在人类历史上,游戏是技术发展的一个重要动力,这类技术发展包括显卡、处理器,以及键盘和鼠标等外设。可以肯定,继视频游戏之后,这类技术可以被应用于其他目的。然而在发生这种情况时,信息安全犯罪者也将乘虚而入。 锁屏 我们面临的第一种威胁是很多人都已熟悉的锁屏勒索软件。过去多年中,这种方式已被用于进行勒索。通常情况下,这只是一些短信,威胁你付钱。如果我们 将这种威胁视作与台式机上类似的威胁,那么关于沉浸式技术,这有何独特之处?如果恶意软件能影响沉浸式设备的输出,并且只会在这类设备上显示勒索信息,那 么情况将会怎样?
简单的系统扫描即可删除这些恶意软件。在此之后,你可以返回正在进行的任务。在最严重的情况下,这种方式也仅仅只会给用户带来困扰。 |
