Az ultrahangos követés olyan hanghullámokat használ, amelyeket az eszköz mikrofonjai vetnek fel az adatok gyűjtésére, a felhasználó helyének pontos meghatározására és még sok más. A módszertan olyan hangokat használ, amelyeket az emberek nem hallnak, de különféle eszközökkel, például okostelefonokkal és táblagépekkel észlelhetők. Ezt a követést különféle célokra lehet felhasználni, ideértve az egyes felhasználók közötti információgyűjtést és az Ön pontos helyének felfedezését a célzott hirdetések megjelenítéséhez..
Ez a technológia hasznos lehet a felhasználók számára például azáltal, hogy valós idejű üzleteket kínál Önnek az élelmiszerboltban, de ennek megvannak a maga esései. Nyilvánvaló az adatvédelmi aggályok azokkal az alkalmazásokkal, amelyek az eszköz mikrofonjához férnek hozzá, különösen akkor, ha kifejezett engedély nélkül ezt teszik. Az adatvédelmi rajongók aggódnak az egyetemes szabvány hiánya miatt az iparban, és a biztonsági aggodalmak között szerepel a a technológia sebezhetősége a hackelési kísérletekkel szemben.
Ebben a bejegyzésben pontosan elmagyarázzuk, mi az ultrahang követés, hogyan működik, és mire használják. Megbeszéljük az ultrahang-követés adatvédelmi és biztonsági vonatkozásait, valamint az ultrahang-követés megakadályozására irányuló lépéseket.
Mi az ultrahangos követés??
Az ultrahangos hanghullámok olyan frekvenciával rendelkeznek, amely túl magas (általában 18 kHz feletti) ahhoz, hogy az emberi fülre hallható legyen. Például egy kutya sípja ultrahangos hangot ad – a kutya hallja, annak ellenére, hogy nem tudod.
Az elmúlt néhány évben a fejlesztők ezeket a hangokat használják fel a mobil eszközök követésében. A hangok adatokkal vannak kódolva, hogy jeleket hozzanak létre, amelyek bármilyen típusú hangszóróról és hangszóróról továbbíthatók egy hallgatóeszköz által felvetve.
A jeladókat be lehet ágyazni mindennapi hangokba, például TV-készülék hangjába vagy internetes hirdetésbe. Beilleszthetők akár a boltokban, akár a felvonókban hallott zenékbe, vagy sugárzó hangok nélkül sugározhatók.
Ha a készülék mikrofonját hallja a jelzőfények számára, a telefongyártók és az alkalmazásfejlesztők sokféle felhasználást élvezhetnek. Néhány általános alkalmazás erre a technológiára:
- Felhasználói profilok készítése: A weboldalakba, hirdetésekbe és még fizikai markerekbe ágyazott jeladókat is felismerve a hirdetők felépíthetik profilodat tevékenységeiről mind online, mind offline módon. Ezek nyomon követhetik az eszközöket, és akár kapcsolatokat is létrehozhatnak közted és mások között. Például, ha a telefon jelzőt kap a barátja intelligens TV-jétől, akkor hozzákapcsol téged ehhez a személyhez.
- Eszköz párosítása: Az ultrahangos jeladók kapcsolatot létesíthetnek az eszközök között, például egy telefon és egy Chromecast eszköz között.
- Közelség észlelése: Ez a technológia érzékeli a pontos helyét, például egy üzletben. Ezt fel lehet használni önálló múzeumi túrákhoz vagy egyedi ajánlatok fogadásához, amikor áthalad egy üzlet adott részén.
- Adatátvitel: Az ultrahangos követés nem támaszkodik wifi-re vagy más csatlakoztathatóságra, tehát széles körű potenciális felhasználási lehetőségeket rejt magában azokban az esetekben, amikor a kapcsolatok nem érhetők el..
Míg ezeknek a felhasználási eseteknek egy része az ügyfelek javát szolgálja, mások magánélet megsértésének veszélyét hordozzák.
Adatvédelmi aggályok az ultrahangos követéssel kapcsolatban
A hangokat követő eszköz fogalma enyhén szólva zavaró lehet. Az alkalmazásoknak hangot kell rögzíteniük az ultrahangos jelek észlelése érdekében, ezért aggódhat, hogy más hangokat (például beszélgetéseket) is fel lehet venni..
Szerencsére az eszköz mikrofonjához való hozzáféréshez kifejezett engedély szükséges, amelyet általában a kérdéses alkalmazás első telepítésekor kérnek. Sajnos sok okostelefon- és más eszközfelhasználó túl bizalommal rendelkezik gyakran ad engedélyeket az újonnan telepített alkalmazások kérték anélkül, hogy másodszor is elgondolkodnának.
Mivel az alkalmazásoknak csak az ultrahangos hangokra van szükségük, kiszűrhetik a felvételek hallható részeit, minimalizálva ezzel az adatvédelmi aggályokat. Elméletileg a felhasználók magánéletének védelme érdekében az összes ultrahangos követést használó alkalmazásnak ezt meg kell tennie. Természetesen nehéz meggyőződni arról, hogy gyakorolnak-e audio szűrést a felhasználói adatvédelem érdekében. És még akkor is, ha szűrnek, a használt szűrő típusától függően a teljes hangot (beleértve a hallható hangokat is) tárolni kell, bár ideiglenesen.
Ez a tevékenység a világ egyes részein illegális. Például Ausztráliában jogellenes „privát beszélgetést hallgatni, rögzíteni, megfigyelni vagy hallgatni” minden fél kifejezett hozzájárulása nélkül. Kétségtelen, hogy az ilyen törvények rendjének logisztikája nehéz.
Tehát hol tart az ipar a magánélet szempontjából? Itt van három figyelemre méltó mérföldkő, amelyek elősegítették az irány kialakítását:
- 2016. március: A Federal Trade Commission (FTC) figyelmeztetéseket adtak ki a SilverPush ultrahangos nyomkövető technológiát használó hirdetők számára.
- 2016. október: Egy tanulmány szerint az ultrahangos követés felhasználható a Tor böngésző által biztosított adatvédelem felülbírálására.
- [year]. május: Egy német tanulmány kimutatta, hogy az Android alkalmazások százai ultrahang-követő technológiát alkalmaztak, sokuknak hiányzott egyértelmű adatvédelmi politikája.
Nézzük meg mindegyik eseményt részletesebben.
1. Az SilverPush FTC figyelmeztetések
Amikor az ultrahangos követés 2016-ban elkezdett vonzódni, az egyik tendencia élen járó vállalat a SilverPush, az eszközközi nyomkövető szoftver szolgáltató. A SilverPush 12 országban működik, és lenyűgöző ügyfelekkel büszkélkedhet, köztük a Coca Cola, az Unilever, a KFC és a Levi’s.
A társaság 2014-ben fejlesztette ki nyomkövető technológiáját, és úgy tűnt, hogy a következő néhány évben piaci részesedést szerez. Szoftverük egyik verziója okostelefon-mikrofonokkal hallgatta meg a TV-reklámokba ágyazott jeladókat. A megtekintett TV-tartalom naplóit felhasználhatjuk az elemzéshez és a célzott hirdetésekhez.
Az FTC 2016 márciusában figyelmeztető leveleket küldött 12 telefonalkalmazás fejlesztőjének, amelyek integrálták a SilverPush ultrahangos receptort. A levél egy bekezdésének szövege a következő:
Például a kód úgy van konfigurálva, hogy hozzáférjen az eszköz mikrofonjához audioinformációk gyűjtéséhez még akkor is, ha az alkalmazás nem használatban van. Ezenkívül az alkalmazáshoz engedélyre van szükség a mobil eszköz mikrofonjának eléréséhez a telepítés előtt, annak ellenére, hogy az alkalmazásban nincs olyan nyilvánvaló funkcionalitás, amely megkövetelné az ilyen hozzáférést.
A SilverPush webhelye szerint a továbbiakban nem alkalmaz ultrahangos követést kampányaiban:
Korábban volt egy termékünk, de termékünk hirdetésdetektálása nem működik intelligens telefonok hallhatatlan frekvencia- vagy jeladó technológiáján […]
Nem világos, hogy a jogsértő alkalmazások fejlesztői megváltoztatták-e alkalmazásukat, vagy egyszerűen kivonták-e őket a piacról. Az FTC által kibocsátott levelek azonban sok média figyelmét felkeltették, és kritikus figyelmet fordítottak a SilverPush és az ultrahangos nyomkövető technológiára..
2. Az ultrahangos követés felülbírálja a Tor adatvédelmét
A felfedezés egyik kérdése az volt, hogy az ultrahangos követés felfedheti azoknak az internetes tevékenységeit is, akik intézkedéseket hoznak online identitásuk elrejtésére. Az ultrahang-követés alkalmazása bebizonyosodott a Tor-hálózat felhasználói azonosításának módszerévé.
Ezt a hacket a londoni University College és a kaliforniai Santa Barbara Egyetem kutatói fedezték fel és bizonyították 2016 októberében.
Ugyanez a tanulmány megállapította, hogy az eszközök közötti ultrahangos követés felhasználható hamis audiojelzők beinjektálására és a felhasználók személyes adatainak kiszivárogtatására.
E kutatók egyik fő aggodalma az ultrahangtechnika véletlenszerű alkalmazása volt.
Giovanni Vigna, a kaliforniai Santa Barbara Kaliforniai Egyetem professzora (UCSB) szerint:
[…] Ha az ultrahangot teljesen ellenőrizetlenül hagyják, zavart okoz, és a megvalósítás hibás, mivel eseti jellegű. Vannak olyan kockázatok, amelyek szabványosítás nélkül csak rosszabbá válnak.
Azt sugallják, hogy az operációs rendszerek tartalmazhatnak egy szabványos módszertant, amely javítja az ultrahangos követés magánéletét és biztonságát. Egy ilyen szabványt azonban még nem fogadtak el.
3. Német Android app tanulmány
A németországi Braunschweig Műszaki Egyetem [year]. májusában közzétett jelentése [PDF] 234 Android alkalmazás felfedezését fedezte fel, amelyek ultrahangos receptort tartalmaznak. Ezek az alkalmazások nem mindegyike volt részvételi jelentőségű, és a tárhely-eszközök tulajdonosai valószínűleg nem tudták, hogy telefonjaik követik-e tevékenységüket.
A tanulmány nyomán a Google biztosította a felhasználókat, hogy eltávolítottak minden sértő alkalmazást az üzletből, vagy gondoskodtak arról, hogy a fejlesztők ennek megfelelően frissítsék adatvédelmi irányelveiket..
A Google most kiköti, hogy a fejlesztõknek kifejezetten jelezniük kell adatvédelmi irányelveiket mikor használnak ultrahang jeleket, és mi a céljuk?. A szigorúbb irányelvek valószínűleg elrettentő szerepet játszottak a technológiát használó fejlesztők számára, tehát nem meglepő, hogy az ultrahangos követésnek a reklámban történő használata azóta nem részesült előnyben, legalábbis nyilvánosan.
Az ultrahangos jelek biztonságosak?
A magánélettel kapcsolatos aggodalmak mellett az ultrahang-követés biztonságával kapcsolatos kérdések is vannak.
A jelek átvitelének és vételének szinte azonnal meg kell történnie a technológia hatékonysága érdekében. Ez nagyon kevés időt hagy a hitelesítésre és a titkosításra. A gyors fordulás azt jelenti, hogy sok interakciót identitás hitelesítés nélkül hajtanak végre, és az adatokat titkosítatlan formátumban továbbítják..
Ez nyitva hagyja az ajtót a hackerek számára ki tudja manipulálni a kommunikációt. Az ultrahangos nyomkövető támadás egyik valós példája a jelzőfény többszöri lejátszását jelentette az adatok eltorzítása érdekében. Egyéb visszaélések lehetnek például a bankszámla adatainak elfogása a jelzőberendezésekben, jegykódok hamisítása, üzletkötések és ajándékkártyák lopása, valamint hamis adatok továbbítása..
[year]-ben a kínai Zhejiang Egyetem kutatói kifejlesztették a DolphinAttack-ot [PDF]. Ez módszer volt az intelligens készülékekhez és más tárgyak internete eszközökhöz való hozzáféréshez hanggal aktiválható virtuális asszisztensek, például Siri, Alexa és Google Assistant révén..
A kutatók emberi hallhatatlan hangparancsokat küldtek az Amazon Echo és az iPhone készülékekre. Ezek az eszközök hozzáférést biztosítanak más internethez csatlakoztatott eszközök böngészőjéhez, lehetővé téve a támadóknak a fertőzött webhelyek megnyitását.
Egy ilyen stratégiát felhasználhatnánk fájl nélküli rosszindulatú programok, például nyomkövető rendszerek, kattintásgenerátorok, spyware, botnet-vezérlők és keyloggerek bevezetésére. Használható olyan eszközök vezérlésére is, mint az otthoni asszisztensek és talán még a biztonsági rendszerek is.
Ki használ ultrahang-követést??
Olyan sok adatvédelmi és biztonsági kockázat mellett a technológia nem látott annyira általános felhasználást, mint az eredetileg elvárták. Még mindig vannak olyan vállalatok, amelyek valamilyen formában vagy formában használják az ultrahang-követést. Íme néhány példa:
Shopkick
A Shopkick nyomon követi a vásárlókat, amikor áthaladnak az üzletekben, és jutalompontokat kínálnak. A pontok automatikusan felhalmozódnak a telefonos alkalmazásban, ahogy a jelzőfények áthaladnak.
Lisnr
A Lisnr a jegykezelésre és a fizetés átutalására szakosodott. Mint a Shopkick esetében, ez az alkalmazás megköveteli az ügyfelek részvételét, és nem rejtett nyomkövető rendszer.
Google közeli
A Google Near egy hasznos szolgáltatás, amely lehetővé teszi a közeli eszközökkel való kommunikációt. A közelség kialakításához az ultrahangos jelzés, a Bluetooth és a wifi kombinációjára támaszkodik.
Fanpictor
A Fanpictor alkalmazást készít a közönség részvételére a show-kban és sporteseményeken. Ez az ultrahangjelzés segítségével hangolja össze a közönség telefonjait és fényképet készít, amint azt az alábbi videó mutatja.
Amazon Dash gombok
Noha a termék fizikai verzióját megszüntették, néhány meglévő egység továbbra is használatban van. Az Amazon Dash Buttons felhasználható a háztartási cikkek átrendezésére egy gombnyomással, és az ultrahangos jelzés segítségével kommunikálhat a készülékkel.
Hogyan blokkolhatjuk az ultrahang-követést
Az ultrahangos követés elleni fő védelmi rendszer az éberség. Bár minden mikrofonnal ellátott számítógépes eszköz veszélyben van, ezeknek a rendszereknek a fő célja az okostelefon, és a hozzáférést az alkalmazások meghallgatása megkönnyíti. Íme néhány tipp az ultrahangos követés elkerülésére.
1. Ne adjon hozzáférést a mikrofonhoz
Bár siethet egy alkalmazás használatával, mindig fontos, hogy elgondolkozzon az engedélyek megadása előtt, különös tekintettel a mikrofonra és a kamerára. Vegye figyelembe, hogy egyes alkalmazások nem működnek, ha nem adja meg az összes engedélyt, ezért arra kényszerülhet, hogy döntsön arról, hogy mennyire fontos az alkalmazás működése számodra..
Eltekintve attól, hogy figyelmen kívül hagyja ezt a tanácsot a jövőbeli telepítésekhez, érdemes lehet ellenőrizni a meglévő alkalmazási engedélyeket. További információkért lásd az útmutatókat az Android és iOS alkalmazások engedélyének biztosításához.
2. Olvassa el figyelmesen az adatvédelmi irányelveket
Nézzünk szembe a tényekkel, mindannyian utáljuk az adatvédelmi irányelvek olvasását. De az a tény, hogy nagyon sok fontos információt tartalmaznak. Ellenőrizze, hogy van-e említés a telefon mikrofonjának használatáról és arról, hogy milyen célból használható. Különösen vigyázzon azokra a házirendekre, amelyek megemlítik a mikrofont vagy a hangot ott, ahol vannak nincs értelme az adott alkalmazás számára.
Vegye figyelembe, hogy az alkalmazásfejlesztők gyakran használnak alternatív nyelveket politikáikban, így nehezebb észlelni a gyanús gyakorlatokat. Például az „ultrahangos követés” helyett a „nem hallható hangok” használhatóak.
Azt is vegye figyelembe, hogy az App Store áruház szűrési folyamatai nem mindig fogják megsérteni az irányelveket, így egy jogsértő alkalmazás (amely az irányelvben nem ismeri fel az ultrahang használatát) észrevétlenül elcsúszhat. Ebben az esetben még fontosabb, hogy vigyázzon arra, hogy milyen engedélyeket kérnek.
3. Vigyázzon a lehetséges javításokra vagy kiterjesztésekre
A múltban a fejlesztők különféle eszközökkel álltak elő, amelyek segítségével a felhasználók elkerülhetik az ultrahangos követést. Például a [year]-ben kiadott SilverDog Chrome bővítmény audio tűzfalként működik, amely blokkolja az ultrahang jeladókat. A PilferShush egy Android alkalmazás, amely ultramagas frekvenciákat hallgat, hogy figyelmeztesse Önt, amikor egy alkalmazás esetleg használja őket.
Ennek ellenére az ilyen típusú alkalmazások fejlesztése kiemelkedőbb volt, amikor a SilverPush és a német Android app tanulmány körülbelül minden más hype körül volt. Úgy tűnik, hogy a dolgok azóta lassultak, és valójában nem látunk olyan alkalmazásokat vagy bővítményeket, amelyek a tömegpiac számára készültek. Ha azonban az ultrahangos technológia alkalmazásának növekedését látnánk, kétségtelen, hogy az alkalmazás fejlesztése követni fogja.
része az adatvédelmi aggályokat veti fel. Az ultrahangos követés lehetővé teszi a felhasználók pontos helyének meghatározását, ami a célzott hirdetések megjelenítéséhez vezethet. Azonban az adatvédelmi rajongók aggódnak az engedély nélküli adatgyűjtés miatt, és a biztonsági aggodalmak között szerepel a technológia sebezhetősége a hackelési kísérletekkel szemben. Az ultrahangos követés blokkolására irányuló lépéseket is meg kell tenni, például a mikrofonhoz való hozzáférés megtagadását és az adatvédelmi irányelvek figyelmes olvasását. Az ultrahangos követésnek számos felhasználási lehetősége van, de az adatvédelmi és biztonsági aggályokat is figyelembe kell venni.
, az ultrahangos követés adatvédelmi aggályokat is felvet. Az alkalmazások, amelyek hozzáférnek az eszköz mikrofonjához, gyakran nem kérnek kifejezett engedélyt, és az adatokat a felhasználó tudta nélkül gyűjtik. Az iparban az adatvédelmi szabványok hiánya és a technológia sebezhetősége a hackelési kísérletekkel szemben is aggodalmakat okoz. Azonban az ultrahangos követés hasznos lehet a felhasználók számára, például valós idejű üzletek kínálásával az élelmiszerboltban. A bejegyzés részletesen bemutatja, hogyan működik az ultrahangos követés, milyen alkalmazások használják, és hogyan lehet blokkolni az ultrahangos követést. Az adatvédelmi és biztonsági aggályokat is megvitatja, és javaslatokat tesz a felhasználók számára a védelemre.