华盛顿大学安全研究员为HoloLens开发安全隐私的协同工具ShareAR
查看引用/信息源请点击:washington
这项研究得到了美国国家科学基金会和华盛顿研究基金会的支持
(映维网 2019年08月22日)在数年前的夏天,人们开始通过首款大众增强现实游戏收服隐藏在物理世界的虚拟小精灵。
一直以来,AR在很大程度上都属于一种单人活动,但我们很快就能将其用于各种各样的群体性活动,如开玩多人游戏或进行同事协作等等。但是,开发者应该如何阻止尝试劫持所述体验的黑客,并防范跨越数字空间和物理空间的隐私泄露呢?
华盛顿大学的安全研究人员开发了一种可允许应用开发者构建协作和交互功能,同时又不会牺牲用户隐私和安全的工具包:ShareAR。研究人员是于8月14日在美国加州圣克拉拉举行的USENIX安全研讨会中介绍了这一研究结果。
论文共同作者、华盛顿大学保罗·艾伦计算机科学与工程学院的助理教授Franziska Roesner表示:“计算机安全和隐私研究的关键作用是预测和应对新兴技术的未来风险。显然,多用户AR具有非常大的潜力,但尚未有一种系统的方法来解决可能出现的安全和隐私问题。”
与谷歌云盘等云平台相比,在AR中共享虚拟对象确实有一定的相似之处,但两者之间又存在非常大的不同。
论文第一作者、保罗·艾伦计算机科学与工程学院的本科生Kimberly Ruth解释说:“AR内容并不局限于像Google Doc那样的屏幕。它会嵌入到你周遭的物理世界中。这意味着存在AR特有的安全和隐私考量因素。”
例如,人们可能会将不恰当的图像添加到物理公园,在宗教场所添加攻击性消息,甚至在不知情的用户背后放置一个“踢我屁股”标志。
Ruth指出:“当一个人尝试骚扰或监视他人,又或者试图窃取或破坏其他用户的AR内容时,我们需要思考技术应如何应对这种问题。但我们不希望因为放弃能够AR共享的积极方面,我们同时不希望强迫开发者在功能和安全性之间做出选择。”
为解决所述问题,团队为微软HoloLens开发了ShareAR。这个原型工具包可以帮助应用程序创建,共享,以及记录用户彼此分享的对象。
多用户AR的另一个潜在问题是,开发者需要一种方式来通知你某个虚拟内容的物理位置,并防止其他用户意外地站在用户及其作品之间。所以,团队又为ShareAR开发了所谓的“幽灵对象”。
Ruth说道:“幽灵对象可以充当另一个虚拟对象的占位符。它具有与其代表的对象相同的物理位置,以及粗略的3D体三维,但它不显示原始对象包含的任何敏感信息。相对于建立虚拟墙,这种方法的优势是,如果我正在与虚拟私人消息窗口进行交互,房间里的另一个人就不能偷偷摸摸地跟在我身后并偷看相关的文字内容。无论是什么角度,他们只会看到相同的占位符。”
团队通过三个案例研究应用测试了ShareAR。在应用程序中创建对象和更改权限设置是计算成本最高的操作。但即便研究人员尝试用大量的用户和共享对象进行测试,ShareAR所花费的时间也不会超过5毫秒。在大多数情况下,耗时不到1毫秒。
开发者现在可以马上下载ShareAR,并将其用于自己的HoloLens应用。
Ruth表示:“我们非常有兴趣听取开发者关于哪方面有效,以及希望改进的地方的反馈。我们相信,在AR依然处于开发阶段的时期,与技术构建者合作是解决这些安全和隐私挑战的关键。”值得一提的是,华盛顿大学保罗·艾伦计算机科学与工程学院教授Tadayoshi Kohno同样是论文的共同作者,而这项研究得到了美国国家科学基金会和华盛顿研究基金会(Washington Research Foundation)的支持。