Een paar zomers geleden begonnen massa's mensen de Pokemon Go-app te gebruiken, het eerste augmented reality-spel voor de massamarkt, om virtuele wezens te verzamelen die zich in de fysieke wereld verbergen.

Voor nu, AR blijft meestal een solo-activiteit, maar binnenkort gebruiken mensen de technologie misschien voor een verscheidenheid aan groepsactiviteiten, zoals het spelen van games voor meerdere gebruikers of samenwerken aan werk of creatieve projecten. Maar hoe kunnen ontwikkelaars waken voor slechte acteurs die deze ervaringen proberen te kapen, en privacyschendingen te voorkomen in omgevingen die zich uitstrekken over de digitale en fysieke ruimte?

Beveiligingsonderzoekers van de Universiteit van Washington hebben ShareAR ontwikkeld, een toolkit waarmee app-ontwikkelaars samenwerkings- en interactieve functies kunnen inbouwen zonder de privacy en veiligheid van hun gebruikers op te offeren. De onderzoekers presenteerden hun bevindingen op 14 augustus op het USENIX Security Symposium in Santa Clara, Californië.

"Een sleutelrol voor onderzoek naar computerbeveiliging en privacy is het anticiperen op en het aanpakken van toekomstige risico's in opkomende technologieën, " zei co-auteur Franziska Roesner, een assistent-professor aan de Paul G. Allen School of Computer Science &Engineering. "Het wordt duidelijk dat multi-user AR veel potentie heeft, maar er is geen systematische aanpak geweest om de mogelijke beveiligings- en privacykwesties aan te pakken die zich zullen voordoen."

Het delen van virtuele objecten in AR lijkt in zekere zin op het delen van bestanden op een cloudgebaseerd platform zoals Google Drive, maar er is een groot verschil.

"AR-inhoud is niet beperkt tot een scherm zoals een Google-document is. Het is ingebed in de fysieke wereld die je om je heen ziet, " zei eerste auteur Kimberly Ruth, een UW-student aan de Allen School. "Dat betekent dat er veiligheids- en privacyoverwegingen zijn die uniek zijn voor AR."

Bijvoorbeeld, mensen zouden mogelijk ongepaste virtuele afbeeldingen kunnen toevoegen aan fysieke openbare parken, krab virtuele beledigende berichten op gebedshuizen of plaats zelfs een virtueel "kick me"-teken op de rug van een nietsvermoedende gebruiker.

"We wilden nadenken over hoe de technologie zou moeten reageren wanneer een persoon anderen probeert lastig te vallen of te bespioneren, of probeert de AR-inhoud van andere gebruikers te stelen of te vernielen, "Zei Ruth. "Maar we willen ook de positieve aspecten van het kunnen delen van inhoud met behulp van AR-technologieën niet uitschakelen, en we willen ontwikkelaars niet dwingen te kiezen tussen functionaliteit en beveiliging."

Om deze zorgen weg te nemen, het team heeft een prototype-toolkit gemaakt, DeelAR, voor de Microsoft HoloLens. ShareAR helpt applicaties te creëren, delen en bijhouden van objecten die gebruikers met elkaar delen.

Een ander potentieel probleem met AR voor meerdere gebruikers is dat ontwikkelaars een manier nodig hebben om de fysieke locatie van iemands privé virtuele inhoud te signaleren om te voorkomen dat andere gebruikers per ongeluk tussen die persoon en hun werk komen te staan, zoals tussen iemand en de tv staan. Dus ontwikkelde het team "spookobjecten" voor ShareAR.

"Een spookobject dient als tijdelijke aanduiding voor een ander virtueel object. Het heeft dezelfde fysieke locatie en ruwe 3D-massa als het object waar het voor staat, maar het toont geen van de gevoelige informatie die het originele object bevat, "Zei Ruth. "Het voordeel van deze aanpak ten opzichte van het opzetten van een virtuele muur is dat, als ik interactie heb met een virtueel privéberichtenvenster, een andere persoon in de kamer kan niet achter me sluipen en over mijn schouder meekijken om te zien wat ik typ - ze zien altijd dezelfde tijdelijke aanduiding vanuit elke hoek."

Het team heeft ShareAR getest met drie casestudy-apps. Het maken van objecten en het wijzigen van machtigingsinstellingen binnen de apps waren de meest rekenkundige dure acties. Maar, zelfs toen de onderzoekers probeerden het systeem te belasten met grote aantallen gebruikers en gedeelde objecten, ShareAR duurde niet langer dan 5 milliseconden om een ​​taak te voltooien. In de meeste gevallen, het duurde minder dan 1 milliseconde.

Ontwikkelaars kunnen ShareAR nu downloaden om te gebruiken voor hun eigen HoloLens-apps.

"We zijn erg geïnteresseerd in het horen van feedback van ontwikkelaars over wat goed werkt voor hen en wat ze graag verbeterd zouden zien, "Zei Ruth. "Wij zijn van mening dat samenwerking met technologiebouwers terwijl AR nog in ontwikkeling is, de sleutel is om deze beveiligings- en privacy-uitdagingen aan te pakken voordat ze wijdverbreid worden."