Nweon

通过特制的GraphQL查询，黑客可以将用户的Facebook账户连接到黑客的Oculus账户，并获取用户的access_token，进而劫持用户的Facebook账户。黑客可以控制用户的Facebook账户并更改账户电话号码，然后重置账户的密码。安全顾问Josip Franjkovic在2017年10月发现了这个漏洞，并向Facebook报告了此漏洞。Facebook进行了临时修复，禁用了facebook_login_ssoendpoint，并在10月30日发布了一个永久补丁。然而，几个星期后，Franjkovic又发现了一个登录CSRF（跨站点请求伪造）漏洞，黑客可以利用该漏洞绕过Facebook的补丁。Franjkovic于11月18日向Facebook报告了第二个漏洞，Facebook再次进行了临时修复并在三周后发布了一个完整的补丁。尽管没有透露奖励金额，但Facebook表示他们在2017年支付了88万美元的漏洞报告奖金给安全研究人员。如果这个漏洞没有被及时修补，Facebook和Oculus头显的集成可能为黑客劫持账号打开了方便大门。

2014年，乌克兰初创公司Looksery开发了一个数字化妆自拍应用程序，下载量超过100万次。Snapchat随后收购了该公司，创造出了知名的“Lens”产品。Facebook也在之后收购了MSQRD应用程序团队。2017年，苹果和Snapchat推出了基于SLAM技术的ARKit和World Lenses，Facebook则推出了AR Studio。然而，这些努力尚未成为用户之间流行起来。 接下来是新型社交AR的兴起，它可以作为自拍AR和眼镜AR之间的桥梁，并有潜力成为未来的关键组成部分。为了实现这一点，需要开发一个神经网络来实时检测和追踪人像，但这也带来了一系列挑战。其中包括多个头部和身体的检测，场景和视图中的持续性个人追踪，单独背景和全身细分，以及编辑器的开发。 这种以人为中心的视觉技术进步将进一步将人与技术联系在一起，未来将实现以智能手机为基础的商业、娱乐和自我表达的解放，数字世界将直接融入我们的现实世界。这是一个潜在的具有巨大价值的未来。

联想在CES 2018大会上展示了与谷歌合作的Daydream一体机Mirage Solo。这款新设备具备内向外定位追踪等功能，不依赖智能手机或外部计算机使用虚拟现实（VR）。Mirage Solo售价设定在400美元以下，运行受限的安卓系统，只能访问Daydream VR内容商店/生态系统，无法运行标准的安卓应用。Mirage Solo的优点包括更宽的视场和2560×1440的分辨率，但重量较重，且3DoF控制器只支持旋转追踪。透镜清晰度较好，但抗锯齿能力有限。内向外位置追踪性能较好，但3DoF控制器位置有明显偏移。Mirage Solo面临的挑战包括价格定位尴尬和开发者在6DoF+3DoF系统上开发内容的问题。希望VR一体机能以200美元或更低的价格实现双6DoF，从而成为休闲市场的吸引力选择。联想希望能够降低价格，将头显面向更广泛的消费者。对于消费者，如果愿意投入较高价位，可能更倾向于选择高端的系留头显，而休闲用户则更倾向于选择更便宜的移动VR产品。

这篇文章是一位虚拟现实（VR）公司Ethereal的创始人写的。作者表达了他对VR技术的热情以及他创办Ethereal公司的经历。他提到公司在公司建设方面遇到困难，无法获得种子轮融资，最终导致公司失败。作者介绍了Ethereal的愿景，即利用虚拟现实技术和交互式、音乐响应式的视觉效果为用户提供沉浸式的社交音乐体验。他还分享了一些Ethereal应用的示例以及在谷歌Daydream上推出的计划。文章的总结部分中，作者坦承公司在战略方面犯了错误，并表达了对未来发展的希望和对其他从事虚拟现实音乐的人的鼓励。最后，作者表示他要参与到Ethereal中去，希望能够再次聚集在那里。

三星内部孵化器孵化的Fitt360是一款颈戴式相机，它能够以不显眼和毫不费力的方式捕捉和分享360度的第一人称视角内容。这款相机具备360度Video Recording功能，能够记录下所有环境，并具备防尘、防水和超过6小时的续航时间。Fitt360凭借其专有的图像稳定、实时拼接和直播功能，为远距离实时场景和声波直播带来了可能。用户可以通过配套的移动应用程序进行实时预览和分享视频，内置的GPS可以将个人的360度视频记录保存在相应的移动应用程序中，方便随时随地与朋友和家人分享重要时刻。Fitt360的主要功能包括配备三个全高清镜头，能够捕获每个用户的真实第一人称视角环境，持续拍摄时间达到90分钟。FITT360的Kickstarter众筹已经启动，用户可以通过Kickstarter预购，享受不同程度的优惠价格。

虚幻开发者资助计划是Epic Games为回馈社会发展而设立的项目，旨在向优秀的Unreal4引擎项目提供资金奖励。VR工作室Kite & Lightning与另外十二家开发商获得了该计划的奖励，总计超过20万美元。Kite & Lightning的首个主要VR游戏《Bebylon Battle Royale》预计将在今年登陆HTC Vive和Oculus Rift平台。虚幻开发者资助计划最初于2015年设立，资金达到500万美元，并一直向Unreal 4引擎项目提供无附加条件的资金奖励。最新一轮的资助对象包括即将上线的《Moss》等不同项目。《Bebylon Battle Royale》最初于2015年发布，是Kite & Lightning团队的风格转变之作，被描述为《马里奥赛车》排队模式和《任天堂全明星大乱斗》的混合体。该游戏已完成了一次250万美元的种子融资，并正处于封闭内测阶段。Epic Games的合作伙伴关系经理表示，虚幻开发者资助计划是对Unreal开发社区人才的奖励和强调，这些项目展示了激情与创新技术结合的可能性。

布朗大学的计算机科学家开发了一款新软件，可以通过虚拟现实远程控制机器人。该软件可以将机器人的手臂、抓爪、摄像头和传感器连接到虚拟现实设备上，并通过手持式控制器实现用户对机器人的操作。用户可以通过虚拟现实设备获取机器人所处环境的第一人称视图，也可以以第三人称视角观察场景，自由切换视角以完成任务。机器人和虚拟现实设备之间传输的数据非常紧凑，可以通过互联网以最低延迟发送，以支持用户远程控制机器人。该软件的联合负责人表示，这一系统可以应用于拆弹、核设施任务和国际太空站操作机器人等场景。该项目还计划进一步开发，以尝试更复杂的任务和混合自动模式。研究人员已经将该系统托管至GitHub，希望其他研究人员可以尝试或创新，为虚拟现实远程控制机器人带来更多的用例。

Survios, the development studio behind "Raw Data," announced that the VR multiplayer racing game "Sprint Vector" will enter closed beta testing from January 19th to January 28th. The beta version will be available on Oculus Home and Steam VR, supporting up to 8 players in competitive races. Survios has opened applications for closed beta testing on their website. The full version of "Sprint Vector" is scheduled to launch in Q1 2018 for PSVR, Oculus Rift, and HTC Vive. The beta version includes three battle maps, a range of character choices, and in-game power-ups. Survios also offers a two-player map with unique challenges, as well as quick play and private lobbies. While the single-player mode will be available to beta testers for 10 days, the multiplayer game servers will only be open on weekends during specific timeframes. "Sprint Vector" features a unique movement mechanism called fluid locomotion, where players swing their arms to move and use triggers to maximize running and jumping distances.

Oculus现在开始提供购买单个Touch控制器的选项，消费者无需购买整套控制器。单个Touch控制器的价格为70美元，与一对Touch控制器的价格100美元相比，有些不划算。但如果消费者目前只有两个传感器，建议购买整套控制器，因为只需额外花费30美元即可获得两个控制器和一个传感器。此外，整套控制器可以提供更大的房间尺度追踪量。与HTC相比，Oculus的单个Touch控制器价格更为合理。HTC也提供单个Vive控制器的替换选项，但价格高达130美元（中国市场价为1199元）。希望随着HTC Vive Pro的上市，这个价格能够逐渐下降。

加拿大公司Interaxon将其在开发冥想工具Muse头带方面的经验应用到虚拟现实领域。Interaxon的最新产品Muse Virtual Reality能够读取用户的脑波，并追踪其对刺激的反应。Interaxon计划在今年推出软件开发套件，并在今年末推出该产品。Muse Virtual Reality采用脑电图（EEG）技术来捕获用户的脑部活动，为开发者提供用户关注点和对游戏角色和环境的反应等信息。该设备还可以衡量用户的心智负担，以判断用户在虚拟现实体验中付出的努力。Interaxon公司希望将Muse Virtual Reality的成本从目前的5000美元降低至1000美元以下。Interaxon的首席科学家Graeme Moffat表示，该技术不仅可以用于游戏测试，还可以应用于生物反馈治疗。相比传统的脑电图使用方式，Muse Virtual Reality的设计更加舒适方便，但用户需要学习如何正确佩戴设备。除了开发硬件，Interaxon还在开发辅助用户解读信息的软件。该公司计划在2018年第二季度提供软件开发套件，并在第四季度正式推出产品。该产品面向Gear VR和HTC Vive等头显，并且与游戏开发者保持合作以确保信息的合理运用。Interaxon还与史密斯光学合作，在太阳镜和眼镜中整合Muse EEG技术。