OSzone.netНовостиITI/O 2015: Отделение перспективных разработок Google анонсировало несколько проектов
I/O 2015: Отделение перспективных разработок Google анонсировало несколько проектов
Посетителей: 1088
| Просмотров: 1204 (сегодня 0)
Шрифт:
На конференции Google I/O свою презентацию провело и отделение ATAP, специализирующееся на создании технологий, которые могут быть актуальны в будущем. Новые проекты компании призваны решить проблемы аутентификации и методов управления устройствами. Реджина Дугэн, покинувшая пентагоновскую DARPA ради работы в Google, представила совместно с Иваном Пупыревым и хакером Мёджем несколько проектов, часть из которых пока несёт статус экспериментальных, тогда как другие уже почти готовы к применению.
Проект Vault создавался Google под контролем хакера Мёджа (Питер Затко) для обеспечения безопасности и конфиденциальности работы и общения пользователя. Небольшой компьютер в форм-факторе microSD-карты базируется на операционной системе реального времени (RTOS), созданной в Google. Этот модуль может использоваться для безопасной двух-факторной аутентификации, для безопасного хранения данных, для шифрования сообщений в чатах и электронной почте между двумя владельцами таких карт. Благодаря использованию собственной операционной системы, Vault является платформонезависимым проектом, способным работать на Android, Linux, Windows, OS X или любой другой системе — главное, чтобы был слот для карт памяти. Встроенная RTOS фактически во время инициализации хост-системой создаёт фальшивую MBR, таблицу разделов, FAT-совместимую файловую систему, создаёт иллюзию, что секторы с важной информацией являются битыми, и позволяет работать только с двумя «файлами», один из которых доступен только для чтения, другой — для записи, а специальный API распределяет, что для чего необходимо. Всё это происходит без установки каких-либо драйверов, так как по мнению Google они могут создать угрозу компрометации системы. Таким образом, неважно, насколько безопасна или небезопасна хост-система, Vault будет надежно хранить критичные данные. Модуль может применяться для различных криптографических служб и операций — хэширования, криптоподписывания, различных методов шифрования, а также в качестве аппаратного генератора случайных чисел и подобного.
Для экспериментов и проверки надежности реализации, Google выпустила специальную FPGA-плату с набором открытого аппаратного и программного обеспечения. В качестве процессора используется открытое OpenRISC-ядро с комплектом контроллеров и модулей. Инженер Google, ведущий презентацию Project Vault, заявил, что такой выбор обусловлен тем, что в таких вопросах как приватность и безопасность компания должна быть полностью прозрачной для доверия со стороны клиентов. В качестве демонстрации одной из функций был показан процесс зашифрованного end-2-end общения между двумя Android-смартфонами, защищёнными крипточипами Vault. Нельзя сказать, что данное решение является уникальным, подобные решения уже показывала Motorola Solutions в своём криптотелефоне AME2000 для корпоративного рынка, а также над похожим cмартфоном Quasar IV работает компания QSAlpha.
Данный проект также тесно связан с вопросами безопасности и призван решить проблему аутентификации пользователей, например, в их смартфонах. Согласно данным Google, пользователи очень часто забывают пароли, поэтому крайне неохотно следуют рекомендациям по созданию паролей с использованием букв разного регистра, цифр, специальных символов, да ещё и к тому же — достаточной длины. Человеческий мозг является плохим источником энтропии, необходимой для создания надёжных средств аутентификации, поэтому в Google ATAP решили создать своё решение на основе машинного обучения и поведенческого анализа. Google в партнёрстве с несколькими университетами. Так, например, использовав комбинацию из данных о местоположении устройства, скорости и типа ходьбы, голосового анализа, метода печатания слов на клавиатуре и других данных — устройство будет способно предположить, насколько высока вероятность того, что смартфоном пользуется его истинный владелец. Исходя из этого, может быть сконфигурирована защита — например, если по этим косвенным данным смартфон держит в руках его владелец, то для аутентификации будет использоваться простой PIN, а если косвенные данные говорят об обратном — смартфон будет заблокирован сложным паролем. Кроме того, если устройством, например, планшетом, пользуются несколько человек, то с помощью различных API адаптированные приложения смогут выставлять уровень доверия. На основе анализа данных с фронтальной камеры, скорости и точности печати операционная система сможет, например, дать доступ ребёнку к играм или приложению просмотра мультфильмов, но вот к банковским приложениям доступ дан не будет. Согласно исследованиям Google и университетов-партнёров, такая методика показывает более высокую эффективность чем, скажем, аутентификация по анализу отпечатка пальцев. Естественно, с ростом количества датчиков в устройствах, точность поведенческого анализа будет расти, а также сохраняется возможность комбинировать эту методику с классическими методами аутентификации. В Android Lollipop уже присутствуют некоторые подобные функции доверия, основанные на местоположении и анализе голоса.
Project Jacquard и Project Soli
Эти два проекта решают некоторые управления устройствами. Первый проект под названием Jacquard призван сделать одежду умной, заменив часть обычных волокон обычной кофты на волокна-сенсоры. Таким образом, обычный текстиль с небольшими контроллерами может стать поставщиком данных для приложений смартфона для большого ряда возможных применений, связанных как с управлением устройствами, приложениями или играми, так, вероятно, и для аутентификации. Компания Google заключила партнёрство с поставщиком одежды Levi’s, который и займётся производством одежды.
Что касается проекта Soli, то это один из наиболее сложны проектов, продемонстрированных на Google I/O. Его курирует сотрудник ATAP Иван Пупырев, работавший ранее в Disney Research, с целью создания нового типа управления носимыми устройствами с помощью жестов. Google удалось создать небольшой датчик на основе анализа ультразвуковых данных, похожий по принципу действия на небольшой радар. С его помощью простого жестом можно управлять интерфейсом смартчасов с высокой точностью и чувствительностью. Это поможет решить проблему площади сенсорных экранов, которые должны быть достаточно большими, чтобы ими можно было управлять напрямую с помощью пальцев — то, что удобно делать на планшете, вовсе не так удобно на часах, где палец может перекрыть всю площадь экрана. Чипы Soli позволят уменьшить площадь экрана за счёт переноса управления на расстояние от экрана.
Доступность
Впрочем, ни Иван Пупырев, ни Реджина Дугэн не сообщили о том, когда будут готовы к промышленному применению проекты Jacquard и Soli. Что касается Abacus, то его наработки уже применяются в Android, а первые чипы Vault поступят ближе к концу это года. О развитии других проектов можно прочесть отдельно в статьях о новинках смартфонов и планшетов Tango.