增强现实眼镜可实现视觉加密
作者:星期一, 十月 5, 20150

隐私支持者群体一直不太看好谷歌眼镜等增强现实设备。然而一组研究人员认为,通过使用一种新型的简单加密通信,次时代眼镜可以消除窥屏者的骚扰,让敏感数据显示在在接收方的眼睛前,而不仅仅是不安全的计算机屏幕上,提供新的隐私空间。

640.webp (12)

北卡罗莱纳大学(University of North Carolina,UNC)的研究人员已经开发出一种试验性系统,他们将其称之为“视觉密码”。该系统能够将加密信息传送给佩戴者的增强现实眼镜。在他们创建和测试的系统中,加密信息看上去像是随机创建的黑白静态图像。然而当用户的增强现实眼镜上 显示的图像 显示的图像与之相互叠加时,两者就能够结合起来,成为一段可读的信息。

在北卡罗来纳大学研究者开发的视觉密码系统中,下面最左边的图像可以在一个增强现实眼镜上显示,它覆盖在中间的图像上之后会生成最右边的图像,结果显示字母H。

640.webp (13)

简单来讲,该系统能够让人们使用新型的解读密文的方式,而不会遭受文本在显示器上显示时的偷窥者威胁。比如,它可以用于传输ATM机器上的随机数字键盘,这样任何来自背后的人都没办法获知该用户的PIN码。北卡罗莱纳大学的莎拉 · 拉比(Sarah Andrabi)解释称,“当你覆盖密文的“视觉分享”时,只有你能够看到最终的消息”。她使用的科技术语“视觉分享”的含义是组成最终消息的两个独立图像。“该密文现在只能被用户的眼睛所读取”。

研究人员在上个月举行的可用隐私及安全专题大会(Symposium on Usable Privacy and Security)上进行了展示。他们首先让 受试者 受试者解密利用盲文书写的两个覆盖图像,其中一个显示显示在电脑显示器上,另一个则在谷歌眼镜。然而研究者发现谷歌眼镜的小镜片存在过多限制,因此转而使用爱普生Moverio:这是另外一种基于安卓的增强现实眼镜,两个眼睛的镜片都要更大。

640.webp (14)

一位受试者在北卡罗来纳大学的实验测试中戴上爱普生Moverio

之后,他们向受试者展示了一系列看上去像是黑白点阵的图片,并要求他们通过Moverio眼镜解密这些图像。该过程稍有作弊嫌疑,因为他们让人们将头部放在稳定框架中。当眼镜覆盖了另一张黑白点图像时,两张本不相干的图像组成了一个数字或字母,受试者完全能够读出合并出的密文字母。

增强现实加密通讯系统是可以使用的,然而其速度有待提高:30位受试者中,26位能够以100%的正确率读取每个字母,另外4人则达到了80%的正确率,但受试者读出字母的平均时间是8.9秒。这可能会使视觉密码系统仅停留于理论研究层面,却无法成为立即可以投入使用的实用系统。

研究者认为该系统最终可以解决一个始终困扰着加密技术的问题:负责解密的计算机可能会被黑客入侵,或者被窥屏者窃取。他们认为,通过该视觉加密系统,解密过程只使用人的眼睛和大脑,明文信息不会出现在容易遭受入侵的计算机上。即使是增强现实眼镜本身也并不一定必须是可信的,眼镜佩戴者能够看到最终的解密信息,但增强现实设备只能看到晦涩难懂的图像。拉比表示,“即使你使用的设备已经被入侵,也并不会暴露什么东西,因为它并不是为你解密的设备”。

研究者承认,眼镜眼镜不需要是可信设备这一说法本身存在着严重的例外。首先,必须禁用或遮盖增强现实眼镜的所有前置摄像头,否则它就能看到所有用户看到的东西,并能够重新还原出相同的秘密消息。然后还有如何在头戴设备上存储叠加图像的问题,该图像本质上是一种秘钥。如果头戴设备连接到了互联网,或者它们是通过非安全连接信道发送给头戴设备的,那么就有可能被窥屏者截取,并用于解密用户的密文。约翰霍普金斯大学计算机科学教授马修•格林(Matthew Green)表示,“目前还存在很多问题。如果窥屏者同时获得了终端和眼镜上显示的密文,他们就能够解密信息并取得胜利。”

不过,北卡罗莱纳大学的拉比认为,随着增强现实硬件逐渐成为主流,隐私提倡者应当看得比Glasshole监视问题更远。以微软大受炒作的HoloLens为例,人们应当思考通过这种新的人机交互界面建立新型安全系统的可能性。“增强现实技术一方面带来了对隐私的挑战,另一方面也同样带来了探索新技术的机会。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!