每次用VR头显的时候,总会碰到一个安全问题,目前还没简单办法解决。
在VR里输密码很麻烦。两步验证会打断体验。加虹膜扫描又让设备更贵。
罗格斯大学的一个团队搞了个系统,利用人体自然产生的东西来解决这些问题:呼吸和心跳在颅骨里传播时产生的微弱持续振动。
这个叫VitalID的系统是个软件,它利用这些内部振动被动、持续地确认身份。它不需要额外硬件,不需要用户动手,也不会打断沉浸体验。
一种新型生物识别技术
VitalID的原理其实很简单。我们的身体一直在动,就算看起来是静止的也一样。
每次呼吸和心跳都会带来微小的振动,从胸腔和脖子一路传到头骨。这些振动到了头部,就会穿过骨头和肌肉、脂肪、软骨这些软组织。
这些振动的传播方式取决于每个人头骨独特的形状、厚度和结构。
这会产生一种像指纹一样独特的振动模式,还有一个重要优点。虽然指纹能复制,但几乎模仿不了别人颅骨精确的生物力学特征。
该研究的通讯作者陈莹莹表示,该系统无需额外设备或硬件,只需要软件就行。
系统工作原理
VitalID 使用商用 XR 头显中已有的运动传感器来检测这些微小的振动。
研究人员研制出一个滤波器,可以去除正常头部和身体运动产生的噪声,只保留呼吸和心跳的信号。然后,先进的计算机模型会分析这些模式,并将其与保存的个人档案进行比较。
该头戴设备通过感知生命体征的振动来在后台验证身份。这意味着,在登录金融网站、查看医疗记录或进入虚拟世界中的工作系统时,用户无需停下来、摘下头戴设备或执行任何额外操作即可完成验证。
在为期10个月的测试中,52名用户使用了两款流行XR头戴设备。结果显示,VitalID正确识别真实用户的比例超过95%,阻止未授权用户的比例超过98%。
为什么XR安全刻不容缓
扩展现实——虚拟现实、增强现实和混合现实技术的总称——曾主要与游戏相关联。如今,它正迅速扩展到金融、医疗、教育和远程工作领域。XR头戴设备存储着个人账户、私人文件,并能访问敏感的在线服务。
陈表示,XR正在成为日常互联网服务的入口,其中许多服务涉及敏感的个人数据。“我们需要一种不用额外硬件的认证方法。”他还补充说,目前的方法都有缺点。
输入密码在手势操作环境下很尴尬。双因素认证破坏了沉浸感。虹膜扫描硬件使设备更昂贵、更复杂,这反而拖慢了普及速度。而在当下这个时代,强大的安全性比以往任何时候都更迫切。
这项工作是在罗格斯大学的陈氏数据分析与信息安全实验室进行的,也就是DAISY Lab。
罗格斯大学技术转移办公室已为该技术提交了临时专利申请,这项技术现在可以对外授权或合作研究。
陈认为扩展现实(XR)将在未来会扮演重要角色,如果沉浸式系统要成为日常生活的一部分,那么身份验证必须是安全、持续、不费劲的。
热门跟贴