華盛頓大學安全研究員為HoloLens開發安全隱私的協同工具ShareAR

查看引用/信息源請點擊：washington

這項研究得到了美國國家科學基金會和華盛頓研究基金會的支持

（映維網 2019年08月22日）在數年前的夏天，人們開始通過首款大眾增強現實遊戲收服隱藏在物理世界的虛擬小精靈。

一直以來，AR在很大程度上都屬於一種單人活動，但我們很快就能將其用於各種各樣的群體性活動，如開玩多人遊戲或進行同事協作等等。但是，開發者應該如何阻止嘗試劫持所述體驗的黑客，並防範跨越數字空間和物理空間的隱私泄露呢？

華盛頓大學的安全研究人員開發了一種可允許應用開發者構建協作和交互功能，同時又不會犧牲用戶隱私和安全的工具包：ShareAR。研究人員是於8月14日在美國加州聖克拉拉舉行的USENIX安全研討會中介紹了這一研究結果。

論文共同作者、華盛頓大學保羅·艾倫計算機科學與工程學院的助理教授Franziska Roesner表示：「計算機安全和隱私研究的關鍵作用是預測和應對新興技術的未來風險。顯然，多用戶AR具有非常大的潛力，但尚未有一種系統的方法來解決可能出現的安全和隱私問題。」

與谷歌雲盤等雲平台相比，在AR中共享虛擬對象確實有一定的相似之處，但兩者之間又存在非常大的不同。

論文第一作者、保羅·艾倫計算機科學與工程學院的本科生Kimberly Ruth解釋說：「AR內容並不局限於像Google Doc那樣的屏幕。它會嵌入到你周遭的物理世界中。這意味著存在AR特有的安全和隱私考量因素。」

例如，人們可能會將不恰當的圖像添加到物理公園，在宗教場所添加攻擊性消息，甚至在不知情的用戶背後放置一個「踢我屁股」標誌。

Ruth指出：「當一個人嘗試騷擾或監視他人，又或者試圖竊取或破壞其他用戶的AR內容時，我們需要思考技術應如何應對這種問題。但我們不希望因為放棄能夠AR共享的積極方面，我們同時不希望強迫開發者在功能和安全性之間做出選擇。」

為解決所述問題，團隊為微軟HoloLens開發了ShareAR。這個原型工具包可以幫助應用程序創建，共享，以及記錄用戶彼此分享的對象。

多用戶AR的另一個潛在問題是，開發者需要一種方式來通知你某個虛擬內容的物理位置，並防止其他用戶意外地站在用戶及其作品之間。所以，團隊又為ShareAR開發了所謂的「幽靈對象」。

Ruth說道：「幽靈對象可以充當另一個虛擬對象的佔位符。它具有與其代表的對象相同的物理位置，以及粗略的3D體三維，但它不顯示原始對象包含的任何敏感信息。相對於建立虛擬牆，這種方法的優勢是，如果我正在與虛擬私人消息窗口進行交互，房間里的另一個人就不能偷偷摸摸地跟在我身後並偷看相關的文字內容。無論是什麼角度，他們只會看到相同的佔位符。」

團隊通過三個案例研究應用測試了ShareAR。在應用程序中創建對象和更改許可權設置是計算成本最高的操作。但即便研究人員嘗試用大量的用戶和共享對象進行測試，ShareAR所花費的時間也不會超過5毫秒。在大多數情況下，耗時不到1毫秒。

開發者現在可以馬上下載ShareAR，並將其用於自己的HoloLens應用。

Ruth表示：「我們非常有興趣聽取開發者關於哪方面有效，以及希望改進的地方的反饋。我們相信，在AR依然處於開發階段的時期，與技術構建者合作是解決這些安全和隱私挑戰的關鍵。」值得一提的是，華盛頓大學保羅·艾倫計算機科學與工程學院教授Tadayoshi Kohno同樣是論文的共同作者，而這項研究得到了美國國家科學基金會和華盛頓研究基金會（Washington Research Foundation）的支持。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！