واقعیت مجازی (VR) و واقعیت افزوده (AR) پتانسیل هیجان انگیزی در آینده بازی، بازاریابی، تجارت الکترونیک، آموزش و بسیاری از زمینه های دیگر دارند. امنیت VR و AR در واقعیت مجازی چگونه ممکن می شود؟ برای پاسخ به این سوال با ما همراه شوید.
تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ هر دو فناوری به خاطر تجربه غنی خود که دنیای مجازی و دنیای واقعی را با جلوههای بصری سه بعدی پیشرفته گرد هم میآورد، شناخته شدهاند. اگرچه میتوان به راحتی این دو را با هم مخلوط کرد، اما تفاوتهای قابل توجهی وجود دارد.
AR چیست؟
تقریباً هر شخصی که یک گوشی هوشمند دارد میتواند به واقعیت افزوده دسترسی داشته باشد و آن را نسبت به VR به عنوان یک ابزار برندسازی و بازی کارآمدتر میکند. AR با نمایش تصاویر و کاراکترهای مجازی از طریق دوربین یا نمایشگر ویدیوی گوشی، دنیای عادی و فیزیکی را به دنیایی رنگارنگ و بصری تبدیل میکند. واقعیت افزوده صرفاً به تجربه زندگی واقعی کاربر اضافه میکند.
VR چیست؟
واقعیت مجازی با تولید یک شبیهسازی کاملاً کامپیوتری از یک دنیای جایگزین، همین مؤلفهها را به سطح دیگری میبرد. این شبیهسازیهای غوطهور میتوانند تقریباً هر تصویر یا مکان قابل تصوری را برای بازیکن با استفاده از تجهیزات ویژه مانند رایانه، سنسور، هدست و دستکش ایجاد کنند.
تفاوت بین این دو چیست؟
تمایز بین واقعیت مجازی و واقعیت افزوده به دستگاه های مورد نیاز آنها و خود تجربه مربوط می شود:
- AR از تنظیمات دنیای واقعی استفاده می کند در حالی که VR کاملا مجازی است
- کاربران AR می توانند حضور خود را در دنیای واقعی کنترل کنند. کاربران VR توسط سیستم کنترل می شوند
- VR به یک دستگاه هدست نیاز دارد، اما AR را میتوان با گوشیهای هوشمند دسترسی داشت
- AR هم دنیای مجازی و هم دنیای واقعی را بهبود می بخشد در حالی که VR فقط یک واقعیت خیالی را تقویت می کند
خطرات امنیتی AR و VR؟
حریم خصوصی را به چالش میکشد
یکی از جدی ترین خطرات درک شده واقعیت افزوده از دست دادن حریم خصوصی است. از آنجایی که فناوری AR می تواند کارهایی که کاربران انجام می دهند را ببیند، حریم خصوصی کاربران به خطر می افتد. AR نسبت به شبکه های اجتماعی یا سایر انواع فناوری اطلاعات بسیار بیشتری در مورد اینکه کاربران چه کسانی هستند و چه می کنند جمع آوری می کند. از دست دادن احتمالی حریم خصوصی در صورت دسترسی یک هکر به دستگاه بسیار زیاد است.
حملات مهندسی اجتماعی
با توجه به پتانسیل عدم اطمینان محتوا، سیستم های واقعیت افزوده می توانند ابزارهای موثری برای فریب کاربران از طریق حملات مهندسی اجتماعی باشند. به عنوان مثال، هکرها می توانند درک کاربر از واقعیت را با ارسال سیگنال های غلط یا نمایش اطلاعات نادرست دستکاری کنند تا آنها را ترغیب کنند تا از طرف هکر عمل کنند.
ردیابی انگشت
در دنیای مجازی، کاربران می توانند به همان شیوه ای که در دنیای واقعی انجام می دهند، از حرکات دست استفاده کنند، مثلاً با انگشتان خود کدی را روی صفحه کلید مجازی وارد کنند. با این حال، سیستم دادههای تشخیص انگشت را ضبط و ارسال میکند که نشان میدهد انگشتها پین را به این روش وارد میکنند. اگر مهاجم این اطلاعات را به دست آورد، می تواند پین کاربر را دوباره ایجاد کند.
ردیابی نگاه
برخی از هدست های واقعیت مجازی و واقعیت افزوده ممکن است شامل ردیابی چشم باشند. این اطلاعات ممکن است برای مهاجمان مفید باشد. دانستن اینکه کاربر دقیقاً به چه چیزی نگاه می کند می تواند اطلاعات ارزشمندی را در اختیار مهاجم قرار دهد که می تواند از آنها برای بازسازی اقدامات کاربر استفاده کند. از آنجایی که همه افراد به طور متفاوتی حرکت می کنند، ناشناس کردن داده های ردیابی VR و AR تقریبا غیرممکن است. محققان با استفاده از دادههای رفتاری و بیولوژیکی جمعآوریشده در هدستهای واقعیت مجازی، کاربران را با دقت بالایی شناسایی کردند که در مورد سیستمهای واقعیت مجازی هکشده یک مشکل واقعی است.
اطلاعات قابل شناسایی شخصی
دادههای ردیابی واقعیت مجازی و واقعیت افزوده، مانند کدهای پستی، آدرسهای IP، و چاپ صوتی، باید بهعنوان «اطلاعات قابل شناسایی شخصی» (PII) در نظر گرفته شوند. این به عنوان PII واجد شرایط است زیرا می تواند توسط اشخاص ثالث برای شناسایی یا ردیابی هویت یک شخص، به تنهایی یا همراه با سایر اطلاعات قابل شناسایی شخصی استفاده شود. در نتیجه، حفظ حریم خصوصی VR یک نگرانی بزرگ است.
