Технологии информационных войн недалекого будущего: дополненная реальность
«Дополненная реальность» -
внедрение мнимых объектов в реальное пространство.
Включает в себя добавление виртуальных объектов
к видео-изображению в режиме реального времени,
наложение вспомогательной информации на изображение
объектов и окружающего пространства.
«Дополненная реальность» - перспективная и многообещающая технология, позволяющая совмещать объекты реального и виртуального миров в реальном времени. Но, как и большинство изобретений человечества, начиная, наверное, с каменного топора, её использование может быть далеко не только во благо. Кроме положительных результатов, на что и нацелены разработчики данной технологии и устройств, работающих на её основе (таких, как очки от Google, разрабатываемых в рамках Project Glass), «дополненная реальность» вполне может быть использована для негативного воздействия на пользователя. И речь не только о тех возможностях, которые могут появиться в результате развития технологии «дополненной реальности», но и об уже вполне существующих. Мне пока не доводилось слышать о зловредном использовании, к примеру, QR-кодов (как, у меня в профиле этого блога, например), которые тоже относят к «дополненной реальности» - такими матричными кодами, которые могут считывать смартфоны и планшеты, уже широко используются не только в торговле, рекламе и справочных изданиях, но и в музеях, на туристических объектах. Уж если ушлые политтехнологи умудряются «корректировать» надписи на предвыборных билбордах соперников во время выборов, то подменить QR-код - тоже не «бином Ньютона».
Сайт Help Net Security, посвященный вопросам информационной безопасности и издающий журнал (IN)SECURE Magazine, опубликовал большую статью «Преступные, зловредные и неожиданные области применения дополненной реальности», перевод которой сделало бюро технических переводов «Альянс ПРО».
Преступные, зловредные и неожиданные области применения дополненной реальности
Большинство новых продуктов начинают свое существование на рынке с хвалебной оды маркетингового характера, расписывающей достоинства продукта во всей красе. Подобным образом, сам продукт преподносится как нечто, ориентированное исключительно на пользователя, а большинство книг и учебных курсов считают само собой разумеющимся, что разработчики интерфейса только и думали о том, как помочь пользователю программы в своей работе. Сами же пользователи подразумеваются, как честные и добропорядочные граждане, живущие где-то в сказочно добром мире.
В реальности, однако, все происходит часто с точностью до наоборот.В продуктах имеются бреши, а разработчики технологий только и ищут возможность выжать побольше денег из пользователей. В свою очередь и пользователи используют благонамеренные технологии так, как этого совсем не ожидали их разработчики, часто, не гнушаясь задействовать их даже для самых низменных своих желаний.
Эти обстоятельства не должны удивлять специалистов по безопасности, которые обычно работают наиболее эффективно в оценке темных сторон человеческой натуры.
Несомненно, такая новейшая технология, как дополненная реальность, не останется без внимания злоумышленников.
В плане живого отображения реального мира технологии дополненной реальности превосходят информационные возможности, предоставляемые компьютерами. Поэтому предполагаемые области применения этой технологии включают в себя развлечения, путешествия, совместную работу, обеспечение правопорядка и т.д. и т.п. Дополненная реальность содержит в себе огромный потенциал, и примером тому может служить весьма оптимистичный видео-ролик от Google "Project Glass: One day..." (Проект «Очки Google»: Один день из жизни…). В этом видео некий теоретический пользователь очков Google помогает пользователю пройтись по городу, пообщаться с людьми, посмотреть на погоду или еще как-нибудь провести свой день.
Буквально на следующий же день после того, как Google разместил этот видео-ролик, некий пользователь с YouTube под ником rebelliouspixels разместил видео-пародию под названием ADmented Reality, где он наложил Google Ads на этот видео-ролик, записанный через очки Google. Если смотреть на перспективу, то такая менее оптимистичная визуализация будет гораздо ближе к реальности.
Оптимистичная визуализация будущего дополненной реальности, как ее видит Google (слева).
Более прагматичная и перегруженная рекламой визуализация, как ее видит пользователель rebelliouspixels (справа).
В этой статье мы попробуем совместить дополненную реальность с некоторыми логичными предположениями относительно того, как она может развиваться, чем она может быть полезна бизнесу и чем она может привлечь человеческую натуру. Мы представим свои предположения в менее радужном, зато более реалистичном свете - и получим картину будущих областей применения дополненной реальности. Мы допускаем мысль, что часть этой картины антиутопична. В конце статьи мы обратимся с некоторыми предложениями к сообществам пользователей и специалистов по безопасности, которые стоит рассматривать уже сейчас для того, чтобы лучше подготовиться к перспективам развития дополненной реальности и угрозам, которые они в себе таят. Заметим, что эта статья не о научной фантастике, а о технологиях, которые есть уже сейчас или появятся в ближайшие 5-10 лет.
Если в статье не будет заявлено об обратном, то мы исходим из повсеместного распространения и таких возможностей сегодняшних iPhone и iPad, как постоянное присутствие в сети, наличие камеры с высоким разрешением, информирование о местонахождении, возможность запуска сторонних приложений, возможность обработки данных с использованием облачных технологий, но с поправкой на их более легкое исполнение, где их можно будет носить с собой в виде очков с наглазным монитором.
Прошлый опыт
Так как мы изучаем потенциальные злоупотребления и риски, связанные с дополненной реальностью, мы много чего можем почерпнуть из прошлого опыта работы с настольными приложениями и нынешними приложениями для iPhone и Android, которые дают хорошее понимание, как человеческой натуры, так и технических возможностей. Исходя из этого, мы можем выделить как минимум три основных категории угроз.
Первая категория угроз - самая простая. Это текущие приложения, которые легко встроить в будущие системы, как с дополненной реальностью, так и без нее.
Следующая категория - это гибридные угрозы, которые с большой вероятностью будут возникать по мере роста возможностей дополненной реальности.
Последняя категория угроз, которая сложнее всего поддается прогнозированию, включает в себя такие области применения, которые на сегодняшний день не имеют аналогов. Такие угрозы очень сильно опираются на новые возможности дополненной реальности и потенциально могут в корне изменить характер злоупотреблений.Такие области применения будут, в частности, возникать в результате широкой распространенности дополненной реальности, высокой скорости обмена данных с облачными ресурсами и, возможно, самое важное - появление постоянно действующего встроенного наглазного монитора, чего пока на данный момент в мобильных телефонах и планшетах нет.
Неважно, к какой категории относятся новые угрозы - мы исходим из того, что человеческая натура, ее азартность и низменные желания вечны, и потому выступают в качестве движущей силы для создания огромного количества вредоносных или неподобающих областей применения.
Области применения
В данном разделе мы перечислим потенциальные области применения дополненной реальности. Само собой разумеется, что мы не намекаем на то, что Google или какая-либо другая компания возьмут эти программы на вооружение или будут их поддерживать, но, тем не менее, такие способы применения дополненной реальности появляться будут.
Назойливое киберпреследование
В мире, созданном через очки Google, у пользователей есть беспрецедентная возможность управления цифровой информацией, наложенной на физическую среду.
Через эти очки Google такая информация получает привязку к физическому месту, что позволяет другим людям ее видеть, предоставлять к ней доступ, проводить голосование или как-то еще взаимодействовать с ней, подобно тому, как это делается с помощью комментариев на YouTube, Facebook или на сайтах отзывов о ресторанах.
Постоянное использование меток открывает возможности для виртуальных граффити или рисунков, наложенных на физические объекты, но видимых только через очки. И хотя неприятная или оскорбительная информация может и сейчас легко распространяться как в небольших группах (напр. в местных сообществах), так и в более широких кругах, здесь она приобретет большую значимость, если использование меток становится неотъемлемой частью взаимодействия с физическим объектом.
Представьте себе комментарии типа «Похоже, у нее месячные» или «Ей изменяет муж», среди прочих комментариев, которые будут появляться у других пользователей без вашего ведома над вами или у вас в очках, если вы оденете очки Вашего друга. Такие злоупотребления будут свойственны не только взрослым.
Вполне стоит ожидать подобное поведение от старшеклассников и студентов, которые, как известно, склонны подурачиться. Поэтому радужное будущее, предсказанное компанией Google, вполне может быть испорчено виртуальными надписями типа "пни меня" на спинах тех, кто еще недостаточно освоился в цифровом мире.
Распознавание лжи и помощь в обмане
Очки дополненной реальности скорее всего будут включать и приложения-детекторы лжи, которые будут наблюдать за людьми и искать типичные признаки обмана. Согласно исследованию Франка Еноса (Frank Enos) из Колумбийского университета (Columbia University) автоматизированные системы лучше обычного человека распознают ложь по особенностям речи, и этим можно воспользоваться в дополненной реальности. Очки могли бы анализировать стрессовые изменения в голосе и улавливать микровыражения лица собеседника, например, расширение зрачков или покраснение лица.
Микровыражения меняются очень быстро, это занимает всего 1/15 секунды, что находится за границами человеческого восприятия. Однако системы дополненной реальности смогут обнаружить такую быструю смену выражений лица и благодаря этому помогут выявить попытки скрыть правду. В результате, люди, использующие это приложение, в большинстве случаев будут знать, что им лгут. Это в свою очередь может обеспечить спрос на приложения, помогающие людям лгать.
Жульничество
Игроки, студенты и обычные люди, вероятно, будут использовать дополненную реальность для получения нечестного преимущества в азартных играх или проверках навыков.
Игроки могли бы установить приложения дополненной реальности для подсчета карт во время игры, для расчета своих шансов в режиме реального времени, или, например, даже для отслеживания наперстка, под которым находится шарик. Студенты могут использовать приложения для списывания чтобы, глядя на вопросы, видеть ответы.
Будущие приложения дополненной реальности, возможно, помогут списывать. На этом воображаемом примере студент видит ответы, просто взглянув на тест.
Воровство
Дополненная реальность может также помогать в кражах и подобных преступлениях. Например, постоянное использование меток и отслеживание их изменений могут быть использованы для нахождения домов, жители которых отправились в отпуск. Мы предполагаем, что уровень восприятия дополненной реальности будет выше человеческого. Приложения могут заметить незапертые автомобили или окна и предупредить о них потенциального преступника.
Сталкиваясь с новым типом системы безопасности, приложение может подсказать методы обхода устройств - своеобразное обучение по обходу систем защиты прямо на месте. Видео-ролик про очки Google показывает, как потребитель вызывает карту, чтобы найти нужный отдел в книжном магазине. Мы полагаем, что подобные приложения могут показывать пути отхода и сообщать о местах расположения камер наблюдения.
Обнаружение систем наблюдения за правопорядком
Мы также ожидаем появление других приложений, способствующих нарушению законов. Например, на очки водителей можно передавать информацию о текущих радарных и лазерных детекторах, а также информацию, предоставленную другими водителями, о местоположении камер с датчиками скорости движения. Более новые приборы, например, тепловизоры, могут позволить водителям за пару километров увидеть полицейские автомобили, спрятанные в кустах у дороги. Считыватели номерных знаков и другие технические механизмы обнаружения помогут выявлять полицейские автомобили под прикрытием. Приложения против правоохранительных органов, конечно, продвинутся дальше приложений для водителей и смогут помогать в опознании не только полицейских, находящихся не при исполнении или работающих под прикрытием, но и даже людей из программы защиты свидетелей.
Камеры переднего и заднего вида позволят пользователям видеть, что находится позади них, а предоставление совместного или незаконного общего доступа к видеопотокам позволит пользователям видеть, что находится за углами или за стенами. Рядовые граждане смогут использовать свои очки для того, чтобы записать столкновения с полицией, как хорошие, так и плохие.
Обеспечение правопорядка
Способы обеспечения правопорядка с использованием дополненной реальности могут существенно изменить взаимодействие полицейских и граждан. Гражданские свободы, которыми мы наслаждаемся сегодня, как, например, свобода слова и защита от дачи показаний против себя, несомненно, будут затронуты грядущими технологиями дополненной реальности. Все, что можно назвать относительно личным сегодня (наша личность, текущее местоположение или последние действия) будет гораздо труднее сохранить в секрете в мире, полном таких устройств, как очки Google.
Главный помощник будущих систем дополненной реальности - это система распознавания лиц. В настоящее время технологии распознавания лиц находятся на этапе разработок, и установлены только на государственных границах или других особо охраняемых объектах. Ральф Гросс (Ralph Gross), исследователь из института робототехники Карнеги-Меллон (Carnegie Mellon Robotics Institute), сообщил, что в настоящее время технология распознавания лиц лучше распознает лица в анфас, но испытывает сложности с распознаванием профиля лица. Современная технология также имеет проблемы с распознаванием лиц при плохом освещении и низком разрешении.
Однако мы ожидаем значительный прогресс в этой сфере в течение следующего десятилетия. Правоохранительные органы, например, полиция г. Тампа, шт. Флорида (США), испытали системы распознавания лиц в зонах с высоким уровнем преступности, но без особого успеха. Основной причиной неудач стала невозможность захватить прямое, хорошо освещенное изображение субъекта в высоком разрешении. Эта проблема, мешающая эффективному распознаванию лиц, быстро исчезнет в мире, где очки дополненной реальности будут использоваться повсюду и изображения лиц при повседневном взаимодействии будут захватываются постоянно.
Таким образом, если на первый взгляд распознавание лиц через дополненную реальность (через очки или мобильные устройства) может показаться безобидным, то при более глубоком изучении этой новой технологии нам открываются важные, но явно неожиданные последствия. Например, может возникнуть новая форма профайлинга, т.к. полицейский в очках дополненной реальности сможет опознавать личности с уголовным прошлым, уже отбывших наказание. Без дополненной реальности такой полицейский вряд ли узнал бы правонарушителей или о преступлениях, которые они совершили.Конечно, дополненная реальность может быть весьма полезна для обеспечения правопорядка, но также она затрагивает важные вопросы о надлежащем судопроизводстве, гражданских свободах и личной жизни. В конечном итоге это может негативно отразиться на активности населения в целом, как виновном, так и невиновном.
Знакомства и преследование
Дополненная реальность открывает широкие возможности приложениям для знакомства и преследования. Очки, которые регистрируют твое место нахождения и сообщают о нем в социальные сети, позволят всем знакомым видеть, где ты находишься. Например, мужчина сидит за барной стойкой, смотрит на какую-либо женщину через свои очки, и на его экране появляется ее страница на Facebook или Google+ (т.к. она не знала о необходимости настройки конфиденциальности).
В то время как дополненная реальность дает огромное количество новых и захватывающих возможностей, технологии угрожают ликвидировать классический способ встречи и знакомства с людьми, заменяя его на фактическое времяпровождение с ними.
Рассмотрим уже существующее приложение Girls Around Me («Девушки вокруг меня»). Это приложение используют данные с сайтов социальных сетей, чтобы показать местоположения ближайших девушек на карте. По словам Ника Билтона (Nick Bilton) из Нью-Йорк Таймс, это приложение «явный победитель среди самых зловещих приложений».
Эволюция таких приложений в сочетании с дополненной реальностью открывает и много других возможностей. Возможно, эти очки смогут предлагать стратегии пикапа, основанные на интересах объекта, угадывать возраст людей, вычислять незамужних женщин (или замужних), делать людей привлекательнее (как после выпитой водки) или показывать «рейтинг» на основе отзывов других людей.
Вероятно, что пользователи будут часто использовать приложения-детекторы лжи и злоупотреблять ими. Нас ждет еще много открытий в этом направлении.
Рекреационные наркотики
Мы ожидаем, что дополненная реальность будет использована для того, чтобы имитировать или усилить эффект от употребления наркотиков. История научила нас тому, что постоянный спрос будет как на рекреационные наркотики, так и на дополнительные способы их усиления. В памяти многих еще живы воспоминания о гремучей смеси наркотиков и лазерных световых шоу Pink Floyd.
А кто-то, возможно, экспериментировал с очками для медитаций Maker SHED, которые предлагают потребителям «насладиться галлюцинациями по мере погружения в глубокую медитацию и размышлений о внутреннем мире, а после 14-минутной программы прийти в себя и чувствовать себя потрясающе». Возможно, кто-то помнит выступление Брэда Смита (Brad Smith) на хакерской конференции DEFCON 18 об психологических особенностях восприятия звука, описанных в его докладе «Леди Гага как оружие» (Weaponizing Lady GaGa). Дополненная реальность откроет значительные возможности, на которые всегда будет спрос.
Приложение для смартфонов «Girls Around Me» (Девушки вокруг меня), использующее данные социальных сетей, чтобы определить местонахождение женщин поблизости, предвещает будущее ужасающих, но вполне вероятных способах использования дополненной реальности.
Эротика
Взглянем правде в глаза - порнография является движущей силой, стоящей за технологическим ростом и Интернетом, и мы полагаем, что так же будет и с дополненной реальностью.
Дополненная реальность будет всячески способствовать развитию индустрии секса, включая сам секс - и физический, и виртуальный, и местный, и на расстоянии.
Будущие модели датчиков могут позволить проникнуть под одежду или наделить реального человека какими-то выдающимися особенностями, возможно, без его ведома. И совет, который часто дают на уроках публичных выступлений: «Представь аудиторию голой», - в эту эпоху приобретет совершенно иной смысл.
Слежение
Только в Соединенных Штатах более 300 миллионов людей и еще больше - мобильных телефонов. Представьте, если бы хотя бы треть этой группы будет носить и активно пользоваться очками дополненной реальности. Это означало бы 100 миллионов взрослых, подростков и детей, у которых всегда включены камеры и микрофоны, постоянно передающие данные в облачные системы обработки данных.
Практически ни один аспект повседневной жизни не укрылся бы от всевидящего ока вездесущего наблюдения с привлечением большого количества людей. Это даст предпринимателям мотивацию для сбора, сохранения и анализа этих потоков информации для решения задач бизнеса, например, для целевой рекламы, а правительство будет изыскивать возможности, чтобы получить доступ к этим данным для обеспечения безопасности и правопорядка.
Весьма серьезными могут быть как последствия для личной жизни отдельных граждан, так и негативное воздействие на общество в целом.
Отвлечение внимания
Люди уже давно обеспокоены тем, что во время вождения рекламные щиты могут представлять опасность, поскольку они отвлекают внимание водителей от дороги. Во многих странах написание текстовых сообщений во время вождения запрещено, так как оно также отвлекает водителей.
Теперь представьте очки дополненной реальности со всплывающими сообщениями, которые появляются у человека в тот момент, когда он находится за рулем, переходит оживленный перекресток или выполняет любое другое действие, требующее повышенной внимательности.
Для всех, кто будет носить такие очки, текстовые сообщения, рекламные объявления и другие помехи будут отвлекать и подвергать опасности.
Вы, вероятно, видели много случаев, когда водители пытались пользоваться мобильными телефонами, в результате чего движение их автомобилей становилось непредсказуемым.
Устройства дополненной реальности будут обуславливать такое «многозадачное» поведение в самое неподходящее время.
Результат будет плачевным. Предлагаем рассмотреть пример ниже: водитель читает текстовое сообщение, в то время, когда пешеход переходит дорогу.
Водитель в очках дополненной реальности получил сообщение и слишком отвлечен, чтобы заметить пешехода, переходящего улицу.
Позёрство
Люди сегодня делают глупые вещи (посмотрите сериал «Чудаки», чтобы понять, о чем мы говорим), и в будущем люди будут продолжать делать глупости, но уже в очках дополненной реальности. Один пользователь YouTube, под ником PriorityOfVengence1, в комментариях к видео предположил, что кто-то может даже совершить самоубийство, будучи в очках Google.
Он: «Хочешь увидеть отпад?»
Она: «Конечно!»
*Он прыгает с крыши здания*
Этот комментарий относится к концу видеоролика, где главный герой, находясь на крыше, общается в видеочате со своей подругой и говорит «Хочешь увидеть отпад?»
Уже за первые 3 дня комментарий PriorityOfVengence1 получил более шестидесяти лайков. Возможно кто-то посмеется над этим комментарием, но он указывает на тревожный потенциал реальности.
Что если люди, находящиеся в глубокой депрессии, начнут транслировать попытки суицида, используя свои очки? Такое, безусловно, возможно, а значит стоит ожидать и это, и множество других проявлений позёрства.
В видео об очках Google главный герой стоит у края балкона и общается со своей подругой онлайн в видеочате. Один пользователь YouTube в своем комментарии предположил, что кто-то может носить очки Google во время попытки совершить самоубийство.
Реальность без доверия
В этой статье рассматриваются пользовательские приложения, которые ведут себя в соответствии с желаниями пользователя. Однако если мы возьмем в расчет еще и вредоносные программные средства, то возможности становятся еще интереснее. С вредоносным ПО на устройствах дополненной реальности мы теряем всякое доверие к «реальности», которое эти устройства представляют.
Таких возможностей бесконечно много, поэтому мы предположим лишь несколько. Может казаться, что очки выключены, но на самом деле они будут транслировать «живое» видео и аудио. Приближающийся автомобиль можно заставить исчезнуть из вида, в тот момент, когда пользователь переходит улицу.
Над головой пользователя может проецироваться ложная информация, например, в результате подмены, лицо пользователя может быть опознано как лицо разыскиваемого насильника.
Для того чтобы иметь представление об этих дополнительных возможностях, можно посмотреть доклад о схожем вредоносном ПО в современных мобильных технологиях от Николаса Перкоко (Nicholas J. Percoco) и Кристиана Папазанасью (Christian Papathanasiou) под названием This is not the droid you're looking for... («Это не тот андроид, который вам нужен…»), представленном на хакерской конференции DEFCON 18.
Выводы
Эра повсеместного использования дополненной реальности стремительно приближается и вместе с ней - удивительные возможности и беспрецедентный риск. Маловероятно, что низменная сторона человеческой природы изменится, так же как и вряд ли изменится мотивация компаний, ориентированных на прибыль. Ожидайте невероятных и угрожающих вещей, которые мы не сможем игнорировать.
Мы их не избежим.
Однако мы не должны отрекаться от жизни в 21-ом веке и уходить в монастырь для того, чтобы избежать рисков, которые несет дополненная реальность.
Как специалисты по безопасности мы должны шагнуть в эту эру с широко открытыми глазами, разобраться в технологиях, которые создает наше поколение, и начать рассматривать ожидаемые последствия для личной и профессиональной жизни, пока дополненная реальность полностью нас не накрыла. Для жизни в 21-ом веке доступ в Интернет, наличие социальных сетей и возможность моментального подключения являются практически предметами первой необходимости.
Может настать такое время, когда постоянно включенные системы дополненной реальности, такие как очки Google станут необходимыми для общества, и пока это время не настало, мы должны опередить грядущие проблемы. Первые дети, которые придут на экзамены в очках дополненной реальности и в прямом смысле увидят ответы - откроют ящик Пандоры.
Авторы:
Грегори Конти - директор Центра информационных исследований в Военной академии США, г. Вест-Пойнт (West Point) и доцент компьютерных наук. Активно занимается исследованиями в сферах удобства использования средств защиты, визуализации безопасности данных, конфиденциальности данных в сети и кибервойн.
Эдвард Собиск - доцент компьютерных наук и руководитель Программы информационных технологий в Военной академии США, г. Вест-Пойнт. Его исследования затрагивают вопросы конфиденциальности в средствах электронных коммуникаций, удобства использования средств защиты и компьютерного образования, а также вопросы компьютерного образования.
Пол Андерсон, Алекс Фармер, Патрик Шаффер и Кайл Стаммер - недавние выпускники Военной академии США, г. Вест-Пойнт, в которой они изучали информатику и информационные технологии.
Стивен Биллингтон и Кори Кирк сейчас являются студентами старших курсов Военной академии США, где они изучают информатику и информационные технологии.
Эта статья описывает мнение авторов и не отражает официальную политику или позицию Военной академии США, военного министерства, министерства обороны или правительства США.
Оригинал (.pdf, 9.8 Mb)
Перевод
За наводку спасибо участнику форума Сообщества Практиков Конкурентной разведки (СПКР) Vinni.