Nye værktøjer til at minimere risici i delt, augmented-reality miljøer

For et par somre siden begyndte skarer af mennesker at bruge Pokemon Go-appen, det første massemarkeds augmented reality-spil, at samle virtuelle væsner, der gemmer sig i den fysiske verden.

For nu, AR forbliver for det meste en soloaktivitet, men snart vil folk måske bruge teknologien til en række gruppeaktiviteter, såsom at spille multi-user spil eller samarbejde om arbejde eller kreative projekter. Men hvordan kan udviklere beskytte sig mod dårlige skuespillere, der forsøger at kapre disse oplevelser, og forhindre krænkelser af privatlivets fred i miljøer, der spænder over digitalt og fysisk rum?

Sikkerhedsforskere fra University of Washington har udviklet ShareAR, et værktøjssæt, der lader app-udviklere indbygge samarbejdsbaserede og interaktive funktioner uden at ofre deres brugeres privatliv og sikkerhed. Forskerne præsenterede deres resultater den 14. august på USENIX Security Symposium i Santa Clara, Californien.

"En nøglerolle for forskning i computersikkerhed og privatliv er at forudse og adressere fremtidige risici i nye teknologier, " sagde medforfatter Franziska Roesner, en adjunkt i Paul G. Allen School of Computer Science &Engineering. "Det bliver klart, at multi-user AR har et stort potentiale, men der har ikke været en systematisk tilgang til at løse de mulige sikkerheds- og privatlivsproblemer, der vil opstå."

At dele virtuelle objekter i AR er på nogle måder som at dele filer på en skybaseret platform som Google Drev – men der er en stor forskel.

"AR -indhold er ikke begrænset til en skærm, som et Google Doc er. Det er indlejret i den fysiske verden, du ser omkring dig, " sagde førsteforfatter Kimberly Ruth, en UW bachelorstuderende i Allen School. "Det betyder, at der er sikkerheds- og privatlivsovervejelser, der er unikke for AR."

For eksempel, mennesker kan potentielt tilføje virtuelle upassende billeder til fysiske offentlige parker, scrawle virtuelle stødende beskeder på steder for tilbedelse eller endda placere et virtuelt "spark mig"-skilt på en intetanende brugers ryg.

"Vi ønskede at tænke på, hvordan teknologien skal reagere, når en person forsøger at chikanere eller spionere på andre, eller forsøger at stjæle eller vandalisere andre brugeres AR-indhold, " sagde Ruth. "Men vi ønsker heller ikke at lukke ned for de positive aspekter ved at kunne dele indhold ved hjælp af AR-teknologier, og vi ønsker ikke at tvinge udviklere til at vælge mellem funktionalitet og sikkerhed."

For at imødekomme disse bekymringer, teamet oprettede en prototype værktøjskasse, ShareAR, til Microsoft HoloLens. ShareAR hjælper applikationer med at skabe, dele og holde styr på objekter, som brugerne deler med hinanden.

Et andet potentielt problem med multi-user AR er, at udviklere har brug for en måde at signalere den fysiske placering af en persons private virtuelle indhold for at forhindre, at andre brugere ved et uheld står mellem den person og deres arbejde - som at stå mellem nogen og tv'et. Så teamet udviklede "spøgelsesobjekter" til ShareAR.

"Et spøgelsesobjekt tjener som pladsholder for et andet virtuelt objekt. Det har den samme fysiske placering og grove 3D-volumen som det objekt, det står i, men det viser ikke nogen af ​​de følsomme oplysninger, som det originale objekt indeholder, " sagde Ruth. "Fordelen ved denne tilgang frem for at sætte en virtuel væg op er, at hvis jeg interagerer med et virtuelt privat beskedvindue, en anden person i rummet kan ikke snige sig op bag mig og kigge over min skulder for at se, hvad jeg skriver - de ser altid den samme pladsholder fra enhver vinkel."

Teamet testede ShareAR med tre casestudie -apps. Oprettelse af objekter og ændring af tilladelsesindstillinger i apps var de mest beregningsmæssigt dyre handlinger. Men, selv når forskerne forsøgte at stresse systemet med et stort antal brugere og delte objekter, ShareAR tog ikke længere end 5 millisekunder at fuldføre en opgave. I de fleste tilfælde, det tog mindre end 1 millisekund.

Udviklere kan nu downloade ShareAR til brug for deres egne HoloLens-apps.

"Vi vil være meget interesserede i at høre feedback fra udviklere om, hvad der fungerer godt for dem, og hvad de gerne vil se forbedret, "Ruth sagde." Vi mener, at kontakt med teknologibyggere, mens AR stadig er under udvikling, er nøglen til at tackle disse sikkerheds- og fortrolighedsudfordringer, før de bliver udbredt. "