L'équipe a testé ShareAR avec trois applications d'études de cas :Cubist Art (panneau supérieur), qui permet aux utilisateurs de créer et de partager des œuvres d'art virtuelles entre eux ; Doc Edit (panneau en bas à gauche), qui permet aux utilisateurs de créer des notes ou des listes virtuelles qu'ils peuvent partager ou garder privées ; et Paintball (panneau en bas à droite), qui permet aux utilisateurs de jouer au paintball avec de la peinture virtuelle. Dans l'application Doc Edit, la case grise semi-transparente dans le coin supérieur gauche représente un "objet fantôme, " ou un document qu'un autre utilisateur souhaite garder privé. Crédit :Ruth et al./USENIX Security Symposium
Il y a quelques étés, des foules de personnes ont commencé à utiliser l'application Pokemon Go, le premier jeu de réalité augmentée grand public, pour collecter des créatures virtuelles cachées dans le monde physique.
Pour l'instant, La RA reste majoritairement une activité solo, mais bientôt les gens pourraient utiliser la technologie pour une variété d'activités de groupe, comme jouer à des jeux multi-utilisateurs ou collaborer sur des projets de travail ou créatifs. Mais comment les développeurs peuvent-ils se prémunir contre les mauvais acteurs qui tentent de détourner ces expériences, et empêcher les atteintes à la vie privée dans des environnements qui s'étendent sur l'espace numérique et physique ?
Des chercheurs en sécurité de l'Université de Washington ont développé ShareAR, une boîte à outils qui permet aux développeurs d'applications d'intégrer des fonctionnalités collaboratives et interactives sans sacrifier la confidentialité et la sécurité de leurs utilisateurs. Les chercheurs ont présenté leurs conclusions le 14 août au USENIX Security Symposium à Santa Clara, Californie.
"Un rôle clé pour la recherche sur la sécurité informatique et la confidentialité est d'anticiper et de gérer les risques futurs dans les technologies émergentes, " a déclaré la co-auteur Franziska Roesner, professeur adjoint à la Paul G. Allen School of Computer Science &Engineering. « Il devient clair que la RA multi-utilisateurs a beaucoup de potentiel, mais il n'y a pas eu d'approche systématique pour traiter les éventuels problèmes de sécurité et de confidentialité qui pourraient survenir."
Le partage d'objets virtuels dans AR est en quelque sorte comme le partage de fichiers sur une plate-forme basée sur le cloud comme Google Drive, mais il y a une grande différence.
"Le contenu AR n'est pas confiné à un écran comme un Google Doc. Il est intégré au monde physique que vous voyez autour de vous, " a déclaré la première auteure Kimberly Ruth, un étudiant de premier cycle de l'UW à la Allen School. "Cela signifie qu'il existe des considérations de sécurité et de confidentialité qui sont uniques à la RA."
Par exemple, les gens pourraient potentiellement ajouter des images virtuelles inappropriées aux parcs publics physiques, griffonner des messages virtuels offensants sur les lieux de culte ou même placer un panneau virtuel « kick me » sur le dos d'un utilisateur sans méfiance.
"Nous voulions réfléchir à la façon dont la technologie devrait réagir lorsqu'une personne essaie de harceler ou d'espionner les autres, ou essaie de voler ou de vandaliser le contenu AR d'autres utilisateurs, " a déclaré Ruth. " Mais nous ne voulons pas non plus fermer les aspects positifs de la possibilité de partager du contenu à l'aide des technologies AR, et nous ne voulons pas forcer les développeurs à choisir entre fonctionnalité et sécurité."
Pour répondre à ces préoccupations, l'équipe a créé un prototype de boîte à outils, PartagerAR, pour le Microsoft HoloLens. ShareAR aide les applications à créer, partager et garder une trace des objets que les utilisateurs partagent entre eux.
Un autre problème potentiel avec la RA multi-utilisateurs est que les développeurs ont besoin d'un moyen de signaler l'emplacement physique du contenu virtuel privé de quelqu'un pour empêcher les autres utilisateurs de se placer accidentellement entre cette personne et leur travail, comme se tenir entre quelqu'un et le téléviseur. L'équipe a donc développé des "objets fantômes" pour ShareAR.
"Un objet fantôme sert d'espace réservé pour un autre objet virtuel. Il a le même emplacement physique et le même volume 3D approximatif que l'objet qu'il représente, mais il ne montre aucune des informations sensibles que l'objet d'origine contient, " a déclaré Ruth. " L'avantage de cette approche par rapport à la mise en place d'un mur virtuel est que, si j'interagis avec une fenêtre de messagerie privée virtuelle, une autre personne dans la pièce ne peut pas se faufiler derrière moi et regarder par-dessus mon épaule pour voir ce que je tape - ils voient toujours le même espace réservé sous n'importe quel angle."
L'équipe a testé ShareAR avec trois applications d'études de cas. La création d'objets et la modification des paramètres d'autorisation dans les applications étaient les actions les plus coûteuses en termes de calcul. Mais, même lorsque les chercheurs ont essayé de stresser le système avec un grand nombre d'utilisateurs et d'objets partagés, ShareAR n'a pas pris plus de 5 millisecondes pour terminer une tâche. Dans la plupart des cas, cela a pris moins de 1 milliseconde.
Les développeurs peuvent désormais télécharger ShareAR à utiliser pour leurs propres applications HoloLens.
"Nous serons très intéressés d'entendre les commentaires des développeurs sur ce qui fonctionne bien pour eux et ce qu'ils aimeraient voir amélioré, " a déclaré Ruth. " Nous pensons que s'engager avec les constructeurs de technologies alors que la RA est encore en développement est la clé pour relever ces défis de sécurité et de confidentialité avant qu'ils ne se généralisent. "
