“视觉密码”:如何用 AR 眼镜实现视觉加密



目前 Google Glass 之类的增强现实眼镜往往不能迎合那些注重保护隐私的人群,但是一些研究者表示现在已能用一种毫不费力方式保护到他们的隐私。通过某种加密传输方式,便能使得敏感信息不必在电脑屏幕上解码,而只需要增强现实头部设备中读取。


北卡莱罗纳州大学的研究者已经研发了一个叫“视觉密码”的试验系统,它能够传输加密信息到增强现实的设备上。在这个系统里面,信息被加密成看似随机排列的黑白图像,但是当接受者的增强现实眼镜在他们眼前重叠出另一个看似随机的黑白图像之后,加密文本便能得到解码。




因此,这个系统能够让使用者自由地解密文本,而不需要担心别人会在背后偷窥。又或者能应用在 ATM 机上,这样输密码的人就不必再担心自己输入密码时候被人家看到了。

 

在上个月的 Usable Privacy and Security 论坛上,研究者在第一轮测试中把盲文分解为两个黑白图像,它们分别放置于电脑屏幕和 Google Glass 设备上,让人们试着去解密,不过大多数人都能通过结合两个图像的方式来破解密码。之所以这样是因为 Google Glass 的镜片实在是太小了,所以研究者改用同样是安卓系统的另一款虚拟现实眼镜,不过就是眼镜屏幕大一点。


 


然后他们又给被测试者展示了一系列带有看似随机黑白点的图片,并叫他们通过 Moverio 头戴设备去解开每一张图片的编码,测试者无论如何也解不开,而当这个设备在原图基础上覆盖上第二张黑白点的图片后,所加密的盲文就显现了出来,在30个被测试者中,就有26个以100%的准确率读取了加密盲文,而另外四个人有80%的正确率。这表明这个增强现实加密通信系统真的研发成功了,不过平均读取时长在8.9秒左右,这个限制将致使系统不能广泛应用。


不过,研究者声称他们的系统能够解决一个更为严重阻碍加密术发展的问题,就是窃听者可能会黑进电脑里面窃取加密文件。现在通过这个加密系统,便能实现只有使用者本人才能解码的功能,解码文本只会出现在不容易被黑的增强现实电脑设备中,不仅如此,就算黑客真的盗取了电脑设备的图像,也无法知道里面说的是什么,因为没有增强现实头部设备加密文件是无法读取的。


不过,研发者承认这个系统也有一定缺陷。首先,增强现实头部设备需要遮盖住任何对着脸部的摄像头,否则它可能会看到使用者看到的密文。其次,他们还没有解决图像如何在头部设备上储存的问题,要是没能解决这个问题设备也无法解码;且如果密文是通过互联网或者不安全渠道传输过来的,就更有可能被黑客黑走信息。


UNC 的 Andrabi 仍然坚持增强现实设备现在已经越来越变得主流了,她举了微软之前红极一时的一款提倡保护隐私的产品HoloLens,虽然遇到了阻碍,但他们看到了更好的商机,也就是在一个新的用户界面去构建新的隐私保护机制。因此,虽然加密传输系统虽然存在巨大挑战。但是它更是增强现实领域种亟待探索的机会。



// share