För några somrar sedan började mängder av människor använda Pokémon Go-appen, det första massmarknadsspelet för augmented reality, att samla virtuella varelser som gömmer sig i den fysiska världen.

Tills vidare, AR är fortfarande mest en soloaktivitet, men snart kanske folk använder tekniken för en mängd olika gruppaktiviteter, som att spela fleranvändarspel eller samarbeta om arbete eller kreativa projekt. Men hur kan utvecklare skydda sig mot dåliga skådespelare som försöker kapa dessa upplevelser, och förhindra integritetsintrång i miljöer som spänner över digitalt och fysiskt utrymme?

Säkerhetsforskare vid University of Washington har utvecklat ShareAR, en verktygslåda som låter apputvecklare bygga in samarbets- och interaktiva funktioner utan att göra avkall på användarnas integritet och säkerhet. Forskarna presenterade sina resultat den 14 augusti på USENIX Security Symposium i Santa Clara, Kalifornien.

"En nyckelroll för datasäkerhet och sekretessforskning är att förutse och ta itu med framtida risker i ny teknik, sa medförfattaren Franziska Roesner, en biträdande professor vid Paul G. Allen School of Computer Science &Engineering. "Det blir tydligt att AR för flera användare har mycket potential, men det har inte funnits ett systematiskt tillvägagångssätt för att ta itu med eventuella säkerhets- och sekretessfrågor som kommer att uppstå. "

Att dela virtuella objekt i AR är på vissa sätt som att dela filer på en molnbaserad plattform som Google Drive – men det finns en stor skillnad.

"AR-innehåll är inte begränsat till en skärm som ett Google-dokument är. Det är inbäddat i den fysiska värld du ser omkring dig, " sa första författaren Kimberly Ruth, en UW -grundstudent i Allen -skolan. "Det betyder att det finns säkerhets- och integritetsöverväganden som är unika för AR."

Till exempel, människor kan eventuellt lägga till virtuella olämpliga bilder till fysiska offentliga parker, klottra virtuella stötande meddelanden på platser för tillbedjan eller till och med placera en virtuell "kick me"-skylt på en intet ont anande användares rygg.

"Vi ville fundera på hur tekniken ska reagera när en person försöker trakassera eller spionera på andra, eller försöker stjäla eller vandalisera andra användares AR-innehåll, " sa Ruth. "Men vi vill inte heller stänga av de positiva aspekterna av att kunna dela innehåll med AR-teknik, och vi vill inte tvinga utvecklare att välja mellan funktionalitet och säkerhet. "

För att ta itu med dessa problem, teamet skapade en prototyp verktygslåda, ShareAR, för Microsoft HoloLens. ShareAR hjälper applikationer att skapa, dela och hålla reda på objekt som användare delar med varandra.

Ett annat potentiellt problem med AR för flera användare är att utvecklare behöver ett sätt att signalera den fysiska platsen för någons privata virtuella innehåll för att förhindra att andra användare av misstag hamnar mellan den personen och deras arbete – som att stå mellan någon och TV:n. Så teamet utvecklade "spökobjekt" för ShareAR.

"Ett spökobjekt fungerar som en platshållare för ett annat virtuellt objekt. Det har samma fysiska plats och grov 3D-bulk som objektet det står för, men den visar inte någon av den känsliga information som det ursprungliga objektet innehåller, " Sa Ruth. "Fördelen med detta tillvägagångssätt framför att sätta upp en virtuell vägg är att om jag interagerar med ett virtuellt privat meddelandefönster, en annan person i rummet kan inte smyga fram bakom mig och kisa över min axel för att se vad jag skriver – de ser alltid samma platshållare från vilken vinkel som helst."

Teamet testade ShareAR med tre fallstudieappar. Att skapa objekt och ändra behörighetsinställningar i apparna var de beräkningsmässigt dyraste åtgärderna. Men, även när forskarna försökte betona systemet med ett stort antal användare och delade objekt, ShareAR tog inte längre än 5 millisekunder att slutföra en uppgift. I de flesta fallen, det tog mindre än 1 millisekund.

Utvecklare kan nu ladda ner ShareAR för att använda för sina egna HoloLens-appar.

"Vi kommer att vara mycket intresserade av att höra feedback från utvecklare om vad som fungerar bra för dem och vad de skulle vilja se förbättras, " Sa Ruth. "Vi tror att engagera sig med teknikbyggare medan AR fortfarande är under utveckling är nyckeln till att tackla dessa säkerhets- och integritetsutmaningar innan de blir utbredda."