GLASS да глаз…

(Июль 2014)

Футуристический чудо-гаджет Google Glass: крутейшая новинка и одновременно вещь, чреватая серьезными проблемами для всех. Своего рода квинтэссенция обоюдоострых хайтек-достижений человека.

0-googleglass

Симпсоны и глазадницы

Мультипликационный сериал The Simpsons, за 26 непрерывно продолжающихся сезонов своего существования заслуженно снискавший титул самого долгоживущего комедийного шоу в истории ТВ, попутно стал и своего рода зеркалом современной жизни. На взгляд многих, странноватым и весьма специфическим зеркалом, но это, что называется, дело вкуса.

В любом случае, если при огромном числе недоброжелателей сатирический сериал не теряет популярности более четверти века – это неоспоримый признак важного явления в культуре и талантливости создателей произведения. Соответственно, если какие-то реальные события, люди или вещи нашей жизни становятся центральной темой для сюжета одной из серий в «Симпсонах», то это достаточно сильный указатель на масштаб и значимость темы.

Короче говоря, когда в одном из недавних эпизодов этой нескончаемой саги вся история оказалась закручена вокруг хайтек-очков с прозрачным названием Oogle Goggles, то стало вполне очевидно, что новый гаджет Google Glass уже по-любому занял заметное место в истории человечества… Шутка, конечно. Но не совсем. Как и все, что связано с семейкой Симпсонов.

1-the-simpsons

Если пересказывать завязку интересующего нас эпизода предельно кратко, то все работники градообразующего предприятия, электростанции Springfield Power Planet, обычно получают в качестве «рождественского подарка от дирекции» какую-нибудь копеечную дребедень – типа антистресс-мячика или перекидного календаря с собачками. Но вот на этот раз скупой хозяин станции, мистер Бернс, вдруг неслыханно расщедрился и подарил всем, включая Гомера Симпсона, по паре отнюдь не дешевых компьютерных чудо-очков Oogle Goggles.

Для столь небывалой щедрости босса, конечно же, вскоре обнаружились и отнюдь не альтруистические причины. Ибо замечательные особенности гаджета, позволявшие его носящему видеть массу дополнительной информацию о каждом встречном человеке, о зданиях и о прочих вещах, попадающих в поле зрения, были лишь одной стороной чудесных очков. Оборотной же стороной Oogle Goggles оказалось то, что они скрытно передавали информацию Бернсу, позволяя боссу постоянно шпионить за каждым из своих работников…

Понятное дело, что руководство корпорации Google никогда и ни за что не согласится, будто они придумали и запустили в массовое производство свой гаджет Google Glass с намерениями, хоть в чем-то похожими на гнусный замысел мистера Бернса. Конечно же, нет. Очки Google Glass – это расширение реальности, это окно в светлое будущее, это надежда на лучший мир для всех… Ну и так далее, в самых позитивных выражениях.

Многочисленные плюсы гаджета – это факт. Но неоспоримым фактом является также и то, что среди широкой публики горячие энтузиасты и поклонники Google Glass почему-то очень быстро получили – причем без всякой подсказки от Симпсонов – не самое доброе прозвище Glassholes.

Обычно про подобные иностранные выражения говорят что-нибудь типа «непереводимая игра слов». Однако именно в данном случае для лексического новообразования Glasshole имеется достаточно адекватный перевод. Если в английском разговоре один человек называет другого словом Asshole, то по-русски имеется в виду что-то вроде «какая же ты все-таки задница». Соответственно, ругательную конструкцию Glasshole вполне можно передать словом «глазадница»…

Технический минимум

Дабы стали понятнее и настороженное, скажем так, отношение общественности к новинке, и серьезные претензии к Google Glass в разнообразных аспектах безопасности, полезно рассмотреть базовые и технические особенности устройства.

Официальные продажи Google Glass для массового потребителя начались совсем недавно – в мае 2014 на рынке США по цене 1500 долларов за аппарат и в июне в Великобритании, по 1000 фунтов стерлингов за штуку. Для бойких продаж дороговато, конечно, однако сведущие аналитики рынка предполагают, что довольно скоро, примерно к 2018, Google Glass и подобные им носимые гаджеты упадут в цене примерно до 200-250 долларов.

3.sergey-brin-google-glass-subway

Хотя и есть основания отсчитывать эпоху устройства с 2014, ни для кого не секрет, что постепенное проникновение Google Glass в нашу жизнь началось значительно раньше, с появлением в публичных местах тысяч доверенных людей корпорации, на протяжении многих месяцев заранее тестировавших новинку в условиях реальной жизни.

Можно говорить, что очки Google Glass стали первым массовым гаджетом из целой волны новых устройств – умных часов, компьютерных браслетов, кулонов и т. д. – сулящих в скором будущем полностью изменить взаимодействие человека с информацией.

Носимая электроника нового поколения в потенциале способна вытеснить нынешние смартфоны, существенно изменяя то, как люди взаимодействуют с сетью, оперируют информацией и пользуются мгновенно получаемыми данными в реальном масштабе времени.

GERMANY-DIGITAL-INDUSTRY-NEXT-GOOGLE GLASS

Компьютерное устройство Google Glass, внешне реализованное конструкторами как несколько футуристического вида очки, в своей функциональности имеет следующие особенности. Один из главных элементов гаджета – построенный на основе призмы полупрозрачный экран, монтируемый над правым глазом в комплекте с камерой, которая способна делать фотоснимки (разрешения 5 МПикс) или видеозапись с разрешением 720 строк. Оптический головной дисплей обеспечивает глаз экраном высокого разрешения, который по угловому размеру эквивалентен 25-дюймовому экрану на расстоянии порядка 2 с половиной метров.

Управлять устройством можно с помощью голосовых команд или через систему распознавания жестов, так что помимо удобного включения-выключения камеры, пользователи могут выводить на дисплей текстовые сообщения, электронную почту, указания навигатора для движения по карте, сводки погоды и так далее – в зависимости от разнообразия загруженных приложений. Работает гаджет под управлением специализированной версии ОС Android, соответственно, может запускать заточенные именно под него андроид-приложения категории Glassware.

2-google-glass-main-computer

В аспектах коммуникаций Google Glass опирается на технологию Bluetooth 4 LE для синхронизации с находящимся поблизости смартфоном, а также способен и сам подсоединяться к интернету через систему беспроводной связи Wi-Fi 802.11b/g. Аппарат имеет аккумуляторную батарею для выполнения стандартных функций в течение дня. Или же, в случае максимально интенсивной работы – типа непрерывной видеозаписи – в течение 45 минут.

Хотя при подобном описании вещь выглядит довольно заманчиво, интересно и привлекательно, устройство Google Glass буквально с первых своих моментов появления в обществе было встречено с заметной озабоченностью – как со стороны широкой публики, так и властей, и специалистов по компьютерной безопасности.

Пираты и титьки

Если классифицировать тот «комплекс угроз», что потенциально заложен в Google Glass, то в своей принципиальной основе риски здесь распадаются на два главных класса, примерно равных по степени серьезности.

Во-первых, это «собственная безопасность» самих устройств. Иначе говоря, степень защиты персональных данных о владельце многофункционального гаджета. Пока что с точки зрения безопасности информации, обрабатываемой и хранимой в очках (умных часах, браслетах и т. д.), не видно реально серьезных средств, защищающих данные от несанкционированного считывания, модификации или похищения.

На этапе первичного внедрения нового хайтек-продукта в общество, для его изготовителя самая главная задача – сделать устройство максимально дружелюбным к пользователю и несомненно удобным в употреблении. А с задачами надежной защиты информации, как известно, подобное дружелюбие сочетается очень плохо.

Иначе говоря, эксперты по инфозащите уже сегодня компетентно обещают, что в недалеком будущем мы с большой долей вероятности увидим целую кучу новых атак примерно такого типа. Как исполнительного директора корпорации, скажем, смогли похитить злоумышленники, потому что его носимый фитнес-трекер рассказал похитителям в подробностях обо всех маршрутах передвижения жертвы и о точном времени появления человека в той или иной точке за последние 6 месяцев…

3.larry-page-at-wedding

Несколько иной тип угроз того же ряда – это тайный захват управления видеокамерой. Конкретно для Google Glass, в частности, в сети уже отмечены вредоносные программные приложения, незаметно для владельца очков постоянно делающие фотоснимки и скрытно переправляющие их на Гугл-сервер в интернете (конкретный пример – приложение Malnotes).

Список подобных угроз без особых усилий можно расширять и далее, однако суть их и без того ясна, наверное. Без должной инфозащиты устройства Google Glass могут оказаться очень опасными для самих владельцев.

Угрозы существенно иного, второго типа – это потенциал злоупотреблений Google Glass в тех ситуациях, когда устройством «неправильно» пользуются сами владельцы. При этом спектр понимания слово «неправильно» простирается чрезвычайно широко, так что конкретный смысл термина принципиально отличается в зависимости от того, кто его применяет.

Скажем, самые распространенные случаи уже известных конфликтов вокруг обладателей Google Glass – это заведомо подозрительное к ним отношение со стороны кинотеатров и других подобных шоу-заведений. В этих местах по определению сочли гаджет устройством «пиратов» для нелегальной записи, а потому заранее запретили людям появляться у себя с подобной штукой на голове – даже если очки с диоптриями…

Другой нередкий сценарий – это конфликты с дорожной полицией, не без оснований усматривающей в Google Glass фактор, отвлекающий водителя от дороги. Пока что суды и законодатели в массе своей не определились с тем, разрешать ли автомобилистам системы навигации, встроенные в такие гаджеты, а потому не решен и более серьезный вопрос – полезны устройства Google Glass на дороге или, напротив, определенно вредны.

Что же касается настороженного отношения к чудо-очкам на самом тривиальном, житейско-бытовом уровне, то вполне доходчивый пример таких проблем предоставляет известное андроид-приложение «Tits and Glass». Довольно быстро запрещенное корпорацией на своем официальном сайте, но доступное в других местах, естественно. Как можно понять уже по названию приложения – «Сиськи и Очки» – владелец программы имеет возможность разглядывать собеседников (скорее, собеседниц) в чем мать родила, ибо программа позволяет убирать с фигуры все скрывающие тело элементы одежды.

Следите за пальцами

Помимо шаловливых проказ с раздеванием, однако, уже известны и шпионские Glass-приложения куда более серьезного уровня. Об одной из таких технологий – запланированной для представления на ближайшей, в августе 2014, хакерской конференции Black Hat USA в Лас-Вегасе – имеет смысл рассказать поподробнее.

Авторами исследования являются сотрудники Лаборатории компьютерной криминалистики при
Массачусетском университете в Лоуэлле, США. Если совсем вкратце, то ученые разработали новаторский метод для дистанционного похищения – с помощью Google Glass и других подобных устройств – паролей доступа, вводимых пользователями через сенсорные экраны своих планшетов и смартфонов.

Разработана эта атака, естественно, чтобы опередить настоящих злоумышленников и заранее создать средства противодействия. Пока что, правда, технические средства противодействия широкого распространения не получили, зато подробности о сути хакерской атаки известны достаточно хорошо.

Обстоятельно проанализировав то, как формируются тени вокруг концов пальцев у людей, работающих с клавиатурой на сенсорном экране, ученые поняли, что могут вполне эффективно воспользоваться такой «утечкой информации», даже если знаков на экране совершенно не видно из-за бликов или освещения.

4-GOOGLE-GLASS-SPY

Незаметно снимая на видео человека в момент ввода пароля, а затем применяя технологию компьютерного зрения для автоматического отслеживания моментов касания дисплея, исследователи научили программу четко фиксировать расположение тех точек, к которым происходит прикосновение.

После чего специальный алгоритм обрабатывает оценочные точки касания, сопоставляя их с референсным отображением клавиатуры на экране устройства. Результатом такого соотнесения и оказывается на редкость быстрый и легкий взлом парольных комбинаций.

Для полноты картины команда ученых протестировала свою программу в самых разных условиях: используя в качестве жертв мужчин и женщин (разная форма и размер пальцев, длина ногтей, стиль ввода знаков), а также разные углы обзора для камеры, разные дистанции и условия освещения, разные типы видеокамер, наконец.

4.GoogleGlassVSiPad-spy

Конкретно для условий применения Google Glass (как устройства с наиболее выгодной точкой для съемки, не вызывающей подозрений) итоги оказались такими. В нескольких десятках экспериментов программа сумела автоматически распознавать пароли в более чем 90 % случаев, когда видеозапись осуществлялась с расстояния 10 футов или около 3 метров.

Если же применялась более высококачественная видеотехника – камкордер Panasonic HD с 12-кратным оптическим зумом – то даже при расстоянии около 50 метров (съемка через улицу с разницей уровней в 4 этажа) удавалось обеспечивать 100-процентный уровень успеха.

Для данного метода хищения паролей было совершенно без разницы, в общем-то, какого рода у жертвы аппарат – Apple iPad, iPhone или планшет Google Nexus под ОС Android. Главная уязвимость всех этих устройств заключается в том, что буквенно-цифровые клавиатуры всегда выводятся в них на одном и том же месте экрана.

Именно эту слабость и призваны побороть контрмеры, разработанные теми же исследователями – специальное приложение под названием Privacy Enhancing Keyboard или кратко PEK (т. е. «клавиатура усиления приватности»). Суть приложения, выражаясь технически, сводится к выдаче на экран «рандомизированной клавиатуры», то есть таблицы кнопок со случайным, всякий раз иным расположением символов.

Понятно, что постоянно печатать с такой клавиатурой чрезвычайно неудобно. Но она для этого и не предназначена. Использовать PEK предлагается сугубо для ввода чувствительной к компрометации информации – типа паролей доступа. А затем можно переключаться обратно, к стандартной QWERTY-клавиатуре для ввода обычного текста.

Когда подобные клавиатуры станут общедоступными, сказать затруднительно. Сочтут ли разработчики ОС угрозу настолько серьезной, чтобы включать такую опцию в стандартный набор функций, тоже не факт. Корпорация Google, к примеру, не увидела тут вообще никаких новых рисков, отметив, что «похищение паролей заглядыванием через плечо никогда не было новостью»…

Так что для всех, кто озабочен подобного рода угрозами, специалисты рекомендуют старый-испытанный метод – работая с дисплеем в публичном месте, прикрывать свой палец свободной рукой при вводе знаков пароля.

Окно в мозги

Завершая тему «Google Glass и безопасность», вполне к месту будет рассказать еще об одном интересном нюансе, хотя и не несущем реальных угроз конкретно сейчас, но вполне обладающем потенциальными рисками на будущее.

5.mindrdr

Лондонская студия ИТ-дизайна This Place в июле 2014 представила свою новейшую разработку – программное Glass-приложение под названием MindRDR, т. е. «считыватель разума». Причем вызывающее название продукта – не просто нахальный пиар-ход, а действительно суть программы, позволяющей делать настоящие фотоснимки одной лишь силой мысли. А далее, также по мысленной команде, пересылать эти снимки для публикации куда-нибудь в Facebook или Twitter.

Чтобы воспользоваться столь замечательным приложением, владельцу очков Google Glass потребуется, правда, не только чудо-программа (свободно доступная для скачивания), но также еще монтируемый на голову обруч-сенсор MindWave для регистрации электромагнитных волн мозга. Этот прибор изготовляется компанией NeuroSky и стоит порядка 120 долларов.

5.ThisPlace

Работает же технология примерно так. Для того, чтобы сделать снимок силой мысли, пользователям необходимо расслабиться и сконцентрироваться на команде. Приложение через сенсор анализирует ЭМ-сигналы мозга, и когда уровень концентрации на мысли пересечет пороговое значение, программа MindRDR командует очкам сделать снимок. Если высокий уровень концентрации той же мысли сохраняется, то программа воспринимает это как команду переслать снимок в сеть по заранее заданному адресу.

Для того, чтобы облегчить это упражнение на концентрацию, программа на протяжении процесса обеспечивает пользователей особой обратной связью, визуально демонстрируя на экране, насколько близки они к тому, чтобы достичь порога и сделать снимок «силой разума»…

Иначе говоря, первичная технология для регистрации мыслей владельцев Google Glass уже практически реализована. Ну а куда эта траектория может завести корпорацию-гиганта, которая (a) тесно сотрудничает со спецслужбами и (б) в качестве важнейшего бизнеса занимается рекламой товаров и услуг – об этом надо рассказывать отдельно и с подробностями. Определенно не здесь.

* * *

Дополнительное чтение

Расширение реальности : Общий обзор технологии, лежащей в основе Google Glass;

Лицо как ключ : О том, до какой степени технология расширения реальности и прочие ИТ-достижения последних лет размыли само понятие приватности, т.е. права людей «на то, чтобы их оставили в покое»;

Если спишь с собаками… ; В постели со шпионами : О глубине и масштабах сотрудничества Google со спецслужбами США;

Мыслепреступления : О попытках юридического установления вины людей по форме сигналов от их мозга;

Нейромаркетинговое мозготрахание : Об эффективных методах маркетинга, закладывающих интерес к товару на глубинном уровне нейронных реакций мозга.

Фильмы нашего разума : Об успехах ученых в деле чтения визуальных картин, обрабатываемых мозгом человека.