當使用虛擬現實頭盔時,使用者面臨一個尚未有簡單解決方案的安全問題。在沉浸於虛擬環境中時,輸入密碼顯得笨拙;雙重身份驗證則會中斷體驗;而虹膜掃描硬體則會使設備價格上升。由羅格斯大學(Rutgers University)領導的一隊研究團隊,開發出一套系統來避免這些問題,該系統利用人體自然產生的東西:微弱而持續的呼吸和心跳震動,這些震動透過顱骨傳遞。這個名為 VitalID 的系統,是一個利用這些內部震動作為被動的身份確認方式的軟體程序。它不需要額外的硬體、使用者的努力或任何中斷沉浸式體驗的行為。
VitalID 的科學原理十分簡單。人體始終在運動,即使在靜止狀態下也是如此。每一次呼吸和心跳都會產生微小的波動,這些波動通過胸部和頸部上升到顱骨。當這些波動抵達頭部時,它們會穿過骨骼和軟組織,例如肌肉、脂肪和軟骨。這些波動的傳遞方式受到每個人顱骨的獨特形狀、厚度和結構的影響,從而形成與指紋一樣獨特的震動模式,這帶來了一個重要的好處。雖然指紋可以被複製,但幾乎不可能模仿另一個人的顱骨的精確生物力學特徵。
這項研究的對應作者陳盈盈表示,這套系統不需要增加任何額外的設備或硬體,只需軟體即可。VitalID 利用商業 XR 頭盔內建的運動傳感器來檢測這些微小的震動。研究人員創建了一個濾波器,去除正常頭部和身體運動的雜訊,僅保留呼吸和心跳的信號。先進的計算機模型分析這些模式並將其與已儲存的個人資料比較。頭盔在背景中進行身份驗證,通過感應生命的震動來確認身份。這意味著,登錄金融網站、查看醫療記錄或進入虛擬世界的工作系統時,使用者無需停下、摘下頭盔或進行任何額外操作便可完成驗證。
在對 52 名使用者進行的為期 10 個月的測試中,使用兩款熱門的 XR 頭盔,VitalID 正確識別真正用戶的成功率超過 95%,並阻止未經授權用戶的成功率超過 98%。隨著擴展現實(XR)技術的迅速發展,這一安全問題變得愈發緊迫。擴展現實涵蓋了虛擬、增強和混合現實技術,曾經主要與遊戲相關聯,但現在迅速擴展至金融、醫療、教育和遠程工作等領域。XR 頭盔儲存個人帳戶、私人文件以及訪問敏感的在線服務。
陳盈盈指出,XR 正逐漸成為日常互聯網服務的入口,而這些服務常涉及敏感的個人數據。因此,需要一種不依賴額外硬體的身份驗證方式。現有的方法都有其缺陷:在基於手勢的環境中,輸入密碼顯得笨拙;雙重身份驗證則會破壞沉浸感;虹膜掃描硬體則使設備變得更加昂貴和複雜,這在強安全性需求日益增長的情況下,會減緩其普及速度。
這項研究在陳盈盈的數據分析與資訊安全實驗室(DAISY Lab)進行,羅格斯科技轉移部門已經提交了這項技術的臨時專利申請,並歡迎授權和研究合作。陳盈盈相信,擴展現實將在未來扮演重要角色,並強調如果沉浸式系統要成為日常生活的一部分,身份驗證必須是安全、連續且毫不費力的。
