大家好，我是零日情報局。

本文首發於公眾號 零日情報局，微信ID：lingriqingbaoju。

對於未來科技的安全研究，零日可能會遲到，但從不會缺席。今天我們就來談談最近大家熱烈討論的XR科技。

不過，此XR並非彼XR，我們要談的不是蘋果iPhone XR的安全問題，而是擴充套件現實（XR - Extended Reality），一種被稱為屬於未來的新鮮技術。

VR/AR/MR/XR四者之間什麼區別？

作為科技安全圈的老司機們，想必大家已經有過VR或AR接觸史，甚至不少發燒友花大價錢自購了VR/AR裝置，但MR和XR又是什麼新品種？彆著急，零日先來大致說一下VR/AR/MR/XR四者之間的區別。

先上一張圖。一目瞭然，擴充套件現實（XR）就是VR/AR/MR三者的集合，所以也有人根據擴充套件現實（XR）是“由計算機圖形和可穿戴裝置生成的所有真實和虛擬環境”的定義，將XR中的“ X”理解成一個變數。

也就是說，現在有AR/VR/MR，未來還可能有BR（迷惑現實-Baffle Reality）、CR（影像現實-Cinematic Reality）、DR（矇蔽現實-Deceive Reality）等等“R”字輩科技。（當然這都是零日隨口一說，能不能實現還得技術大佬們說了算的）

言歸正傳，擴充套件現實XR是一個囊括三種技術的總稱，而VR/AR/MR就各有不同了：

首先，VR又叫虛擬現實（Virtual Reality），說白了就是假現實。具體指的是利用電腦模擬三維空間，透過感官模擬一種沉浸感和臨場感，就像把人帶到一個虛擬的模擬世界。

不過，要是單純的影像內容，就和看普通3D電影沒什麼差別；所以虛擬現實VR內容和傳統3D影像的區別在於人與影像內容的互動感。

（這就跟《盜夢空間》差不多，遊走在90°摺疊的城市，能騙過眼睛五感和大腦，全程高能又科幻，但一切都是假的！）

至於AR擴增實境（Augmented Reality），則是現實世界的Pro版。說簡單點，就是在真實空間裡植入虛假內容，把虛擬資訊（物體、圖片、影片、聲音等）對映在現實環境中。

很明顯，VR是帶你精神穿越，AR則是高樓林立的現實中，再現海市蜃樓。

最後，MR，混合現實（MediatedReality），倒可以直接看作是VR/AR結合體，因為它指的是合併現實和虛擬世界後產生的新視覺化環境。

舉個簡單的例子，下班回家的你，戴上MR裝置看暴力美劇，施瓦辛格會跳出傳統螢幕，在你眼前吹鬍子瞪眼，甭管你移動到哪，他都只對著你演。

眼下，“R”科技能幹嘛？

在XR的幾種技術中，可以說AR民眾基礎最大，至於能幹嘛？光AR應用就能讓你大開眼界。

（1）AR遊戲

虛實融合娛樂至死，催生了AR遊戲暢快淋漓的極致體驗，也促成了AR遊戲火爆全球。從技術上來說，脫胎於擴增實境技術的AR遊戲，在多動態Marker、HDR反射、遮擋碰撞及GPS技術的加碼下，最終突破了虛實界限。

AR遊戲《哈利波特：巫師聯盟》

2016年，任天堂與Niantic聯合開發的《Pokémon Go》風靡各國，進一步加速了AR在遊戲領域的發展，哈利波特等經典IP紛紛開始AR遊戲化。

AR遊戲《The Machines》

（2）AR相機

遊戲之外，鏡頭之下，同樣有AR的天地。2019年，位元組跳動下屬實驗室AI Lab研發了一項名為Landmark的技術，透過3D視覺技術並針對室外場景進行檢測、運算，在最快的時間內來呈現出這種AR特效。

上海東方明珠“天空之城”、重慶“朋克洪崖洞” Landmark AR 效果

現如今，這款技術已應用在抖音App中，在拍攝城市地標建築時，就能體驗到這種AR特效，除了一些自拍方向的AR相機研究，不得不說位元組跳動將AR相機技術帶進了新一代的短影片創作領域。

（3）AR導航

傳統導航已不新鮮，AR導航正預謀取而代之。2019年，Google推出了Google Maps AR導航，視野正前方的AR景象，帶來了“平視”導航新體驗，開啟了逆轉“低頭族”新趨勢。

ARCity導航應用

Google Maps AR之外，AR City、Moovit等“AR導航”破土而出，甚至汽車也開始研發AR導航應用。公交應用程式開發商Moovit也將AR引入其移動應用程式，幫助使用者透過視覺尋找車站。從而使使用者可以更輕鬆地在視覺上找到站點和車站。

（3）AR軍用

在遊戲、相機等娛樂休閒類民用開發之外，AR技術逐漸滲透至軍事領域。早在2018年，美國陸軍曾一次性採購10萬臺HoloLens AR眼鏡，用於戰鬥任務和士兵訓練。

自此，AR技術逐漸發展出了一個軍用向市場，並迅速出現了北美、歐洲、亞太、中東、非洲和南美等六個AR軍用市場。其中，僅北美AR軍用市場就齊聚了Google LLC、Applied Research Association Inc.等一大批公司。

從遊戲到工具，從民用到軍用，“R”科技能幹的事兒遠比看到的多。仔細研究還會發現，技術應用都跟擴充套件現實XR帶來的復興感官體驗密不可分。

未來，XR能模擬哪些感官體驗？

說到技術帶來的感官體檢，擴充套件現實XR及VR/AR/MR三種技術，最突出的就是視覺，其次則是聽覺、觸覺、嗅覺、味覺和“ 第六感 ”，共計六種體驗。

（1）視覺體驗

眼睛最直觀也最難騙，而擴充套件現實XR帶來的視覺體驗，也根據VR/AR/MR的區別，呈現上有所差別。

首先，VR看見的影像，是全虛擬且無法看到現實環境的，所以就有了體驗者與旁觀者兩種視角。

在親身體驗者視角，戴上裝置自己就是這個世界的勇者，就像這樣。

而到了圍觀吃瓜群眾眼中，你卻是這樣的。

至於AR技術的視覺體驗，是看到現實環境中出現虛擬內容，有點類似在現實世界環境打網路CS，比如這樣。

到了MR這，視覺體驗上就既有AR又有VR。虛擬的內容可以對映在現實環境裡，還能用過裝置處理虛擬影像。

（2）聽覺體驗

音樂發燒友都知道杜比音效、無損音質，XR技術下的聽覺體驗，帶來的則是3D版沉浸式音訊體驗。說簡單點就是聲音來自四面八方，分分鐘站在舞臺中心聽音樂。

看見這雲霄飛車沒，伴隨著視覺上的刺激，聽到的聲音都是經過處理，最大限度模擬實景音訊。

（3）觸感體驗

所謂觸感，指的是因為接觸而引起的反應，XR技術的觸感體驗，就是模擬人接觸時的感覺。比如，你戴上裝備，手中明明空無一物，卻感覺在捏鴨子、拆桌子。

（4）嗅覺體驗

在XR技術領域，模擬氣味雖然比較新穎，但研發機構也不在少數。原理解釋起來也不復雜，就是透過變換氣味的裝備，根據你看到的摸到的東西，反饋最貼近的味道。

聽起來嗅覺體驗好像沒什麼，但要是放在實際體驗上就不一樣了。你“看見”有人遞過來一束花，伸手接了過來並真實地觸控到了花的重量，接著你就聞到了花的香味。

（5）味覺體驗

先別驚訝，XR技術模擬味覺的確真實存在， 至於怎麼實現？

就要先從味覺感知上來說，都知道味覺來自舌頭，其實視覺、聽覺、嗅覺甚至記憶的作用下，也能模擬味覺體驗。

吃東西的味覺來說了，最直觀呈現味道的是舌頭，但想複製味覺體驗，卻可以從眼睛、耳朵甚至記憶上下手。

Aerobanquets RMX用餐體驗

聰明的研究人員們，就在氣味、顏色、形狀等因素上下功夫，從而實現增強味覺的體驗。詹姆斯·比爾德基金會（James Beard Foundation）近期推出的Aerobanquets RMX中就透過XR體驗，仿造了味覺的感知。

（6）第六感

別慌，零日要說的真的正常感知意外，意識上的“第六感”。不過“第六感”體驗的實現，就要透過機器學習、人工智慧在XR技術實現。

解釋有點複雜，不過可以舉例說明。比如，醫生做手術前，先用XR技術模擬操作，這時機器學習和人工智慧則會提供諮詢服務，以此提高手術的成功性。

XR會遇到什麼安全問題呢？

其實不用零日說，大家也都懂技術利弊雙存的道理。XR的核心既然是模擬人的感官，其安全隱患，或者說威脅最終的受害者就是人本身了。

接下來，零日就從安全形度，說說XR在資料安全和漏洞攻擊兩個方面對人的威脅：

（1）資料威脅

相比於已經讓我們深陷資訊洩露旋渦的常規電子裝置和應用程式，XR裝置不僅收集常規資料，還會大量收集使用者的聲音、習慣、互動、樣貌、注意力等詳盡的隱私資料。這些更為個人的資料一旦被有心人竊取，稍加分析就能生成人物影像，進行精準打擊。

（2）漏洞隱患

老粉都知道，零日一直說漏洞無處不在並非危言聳聽，這個老問題放在XR技術上同樣存在。而隨著XR技術被廣泛應用在遊戲、購物、建築、醫療、教育等專業領域，駭客順“洞”而來，最先破壞就是視覺畫面，可能是顯示錯誤的資料，也可能是篡改的畫面，威脅層級恐怕跟當前的網路攻擊持平。

零日反思

零日一直強調，技術發展安全先行，XR技術普及縱然還有很長的路要走，但並不妨礙現在就開始夯實安全基礎，不然等大樓建成了，再去研究怎麼抵禦攻擊，成本和難度可就是現在的倍數了。

零日情報局作品

微信公眾號：lingriqingbaoju

如需轉載，請後臺留言

歡迎分享朋友圈

參考資料：
UX Collective《透過5 + 1感官解釋擴充套件現實（XR）》