El equipo probó ShareAR con tres aplicaciones de estudio de caso:Cubist Art (panel superior), que permite a los usuarios crear y compartir obras de arte virtuales entre sí; Editar documento (panel inferior izquierdo), que permite a los usuarios crear notas virtuales o listas que pueden compartir o mantener privadas; y Paintball (panel inferior derecho), que permite a los usuarios jugar al paintball con pintura virtual. En la aplicación Doc Edit, el cuadro gris semitransparente de la esquina superior izquierda representa un "objeto fantasma, "o un documento que otro usuario desea mantener privado. Crédito:Ruth et al./USENIX Security Symposium
Hace unos veranos, una multitud de personas comenzaron a usar la aplicación Pokemon Go, el primer juego de realidad aumentada para el mercado masivo, para recolectar criaturas virtuales que se esconden en el mundo físico.
Por ahora, La RA sigue siendo principalmente una actividad en solitario, pero pronto la gente podría estar usando la tecnología para una variedad de actividades grupales, como jugar juegos multiusuario o colaborar en el trabajo o proyectos creativos. Pero, ¿cómo pueden los desarrolladores protegerse de los malos actores que intentan apropiarse de estas experiencias? y prevenir violaciones de la privacidad en entornos que abarcan el espacio físico y digital?
Los investigadores de seguridad de la Universidad de Washington han desarrollado ShareAR, un conjunto de herramientas que permite a los desarrolladores de aplicaciones crear funciones colaborativas e interactivas sin sacrificar la privacidad y seguridad de sus usuarios. Los investigadores presentaron sus hallazgos el 14 de agosto en el Simposio de Seguridad de USENIX en Santa Clara, California.
"Un papel clave para la investigación de la privacidad y la seguridad informática es anticipar y abordar los riesgos futuros de las tecnologías emergentes, "dijo la coautora Franziska Roesner, profesor asistente en la Escuela de Ingeniería y Ciencias de la Computación Paul G. Allen. "Cada vez está más claro que la RA multiusuario tiene un gran potencial, pero no ha habido un enfoque sistemático para abordar los posibles problemas de seguridad y privacidad que surgirán ".
Compartir objetos virtuales en AR es en cierto modo como compartir archivos en una plataforma basada en la nube como Google Drive, pero hay una gran diferencia.
"El contenido de realidad aumentada no se limita a una pantalla como un documento de Google. Está integrado en el mundo físico que ves a tu alrededor, "dijo la primera autora Kimberly Ruth, un estudiante de pregrado de la Universidad de Washington en la Escuela Allen. "Eso significa que existen consideraciones de seguridad y privacidad que son exclusivas de la RA".
Por ejemplo, las personas podrían agregar imágenes virtuales inapropiadas a los parques públicos físicos, garabatear mensajes ofensivos virtuales en lugares de culto o incluso colocar un letrero virtual de "patéame" en la espalda de un usuario desprevenido.
"Queríamos pensar en cómo debería responder la tecnología cuando una persona intenta acosar o espiar a otros, o intenta robar o destrozar el contenido de RA de otros usuarios, ", Dijo Ruth." Pero tampoco queremos cerrar los aspectos positivos de poder compartir contenido mediante tecnologías de RA, y no queremos obligar a los desarrolladores a elegir entre funcionalidad y seguridad ".
Para abordar estas preocupaciones, el equipo creó un kit de herramientas prototipo, ShareAR, para Microsoft HoloLens. ShareAR ayuda a las aplicaciones a crear, compartir y realizar un seguimiento de los objetos que los usuarios comparten entre sí.
Otro problema potencial con la RA multiusuario es que los desarrolladores necesitan una forma de señalar la ubicación física del contenido virtual privado de alguien para evitar que otros usuarios se interpongan accidentalmente entre esa persona y su trabajo, como pararse entre alguien y el televisor. Así que el equipo desarrolló "objetos fantasma" para ShareAR.
"Un objeto fantasma sirve como marcador de posición para otro objeto virtual. Tiene la misma ubicación física y el volumen tridimensional aproximado que el objeto que representa, pero no muestra la información confidencial que contiene el objeto original, ", Dijo Ruth." El beneficio de este enfoque sobre la colocación de un muro virtual es que, si estoy interactuando con una ventana de mensajería privada virtual, otra persona en la habitación no puede acercarse sigilosamente detrás de mí y mirar por encima de mi hombro para ver lo que estoy escribiendo; siempre ven el mismo marcador de posición desde cualquier ángulo ".
El equipo probó ShareAR con tres aplicaciones de estudios de casos. La creación de objetos y el cambio de la configuración de permisos dentro de las aplicaciones fueron las acciones más costosas desde el punto de vista informático. Pero, incluso cuando los investigadores intentaron estresar el sistema con un gran número de usuarios y objetos compartidos, ShareAR no tardó más de 5 milisegundos en completar una tarea. En la mayoría de los casos, tomó menos de 1 milisegundo.
Los desarrolladores ahora pueden descargar ShareAR para usar en sus propias aplicaciones HoloLens.
"Estaremos muy interesados en escuchar los comentarios de los desarrolladores sobre lo que les funciona bien y lo que les gustaría ver mejorado, "Creemos que colaborar con los creadores de tecnología mientras la RA aún está en desarrollo es la clave para abordar estos desafíos de seguridad y privacidad antes de que se generalicen", dijo Ruth.