Како вас ултразвучне апликације за праћење можда слушају и како их блокирати

Апликације за ултразвучно праћење - какве су и како их деблокирати

Ултразвучно праћење користи звучне таласе које микрофони уређаја подижу како би прикупили податке, одредили локацију корисника и још много тога. Методологија користи звукове које људи не могу чути, али их могу открити разни уређаји, попут паметних телефона и таблета. То праћење може се користити у различите сврхе, укључујући прикупљање информација о појединим корисницима на различитим уређајима и откривање ваше тачне локације како би се приказали циљани огласи.

Ова технологија може бити корисна за кориснике, на пример, нудећи вам понуде у реалном времену у трговини, али има своје недостатке. Постоје очигледна питања везана за приватност апликација које приступају микрофону вашег уређаја, посебно када то раде без изричитог одобрења. Љубитељи приватности су такође забринути због недостатка универзалног стандарда у индустрији, а безбедносна питања укључују рањивост технологије на покушаје хаковања.

У овом посту објашњавамо шта је тачно ултразвучно праћење, како функционише и за шта се користи. Такође ћемо расправљати о импликацијама на приватност и безбедност ултразвучног праћења и корацима које можете предузети како бисте блокирали ултразвучно праћење.

Шта је ултразвучно праћење?

Ултразвучни звучни таласи су они са фреквенцијом превисоком (углавном изнад 18 кХз) да би се могли чути људском уху. На пример, пас звиждук ствара ултразвучне звуке - пас их може чути иако не можете.

У посљедњих неколико година, програмери су пронашли користи за ове звуке у праћењу мобилних уређаја. Звуци су кодирани подацима како би се створили батеријски сигнали који се могу пренијети са било које врсте звучника и покупио уређај за слушање.

Светиони се могу уклопити у свакодневне звукове, попут звука телевизора или веб рекламе. Чак се могу преплетати са музиком коју чујете у продавницама и лифтовима или је емитовати без икаквих покривних звукова.

Коришћењем микрофона вашег уређаја за слушање сигналних сигнала, произвођачи телефона и програмери апликација могу их користити на читав начин коришћења. Неке опште примене за ову технологију су:

  • Израда корисничких профила: Откривањем лампица уграђених у веб странице, рекламе, па чак и физичке маркере, оглашивачи могу направити профил ваших активности, како на мрежи, тако и ван ње. Могу вас пратити на различитим уређајима и чак формирати везе између вас и других људи. На пример, ваш телефон који прима сигнал са паметног телевизора вашег пријатеља повезао би вас са том особом.
  • Упаривање уређаја: Ултразвучни батерији могу да створе везе између уређаја, на пример, између телефона и Цхромецаст уређаја.
  • Откривање близине: Технологија може открити вашу тачну локацију, на пример у продавници. Ово се може користити за самосталне обиласке музеја или за добијање прилагођених понуда када прођете кроз одређени део продавнице.
  • Пренос података: Праћење ултразвуком се не ослања на вифи или другу повезаност, тако да може имати широк спектар потенцијалних примена у случајевима када везе нису доступне.

Док неки од ових случајева употребе имају користи за купце, други представљају ризик инвазије на приватност.

Питања приватности код ултразвучног праћења

Концепт вашег уређаја који вас прати звуком може у најмању руку да дјелује нервозно. Апликације морају да снимају звук да би откриле ултразвучне сигналне светионике, тако да постоји забринутост да се могу снимити и други звукови (на пример, разговори).

Срећом, приступ микрофону вашег уређаја захтева вашу изричиту дозволу, која се обично тражи приликом првог инсталирања дотичне апликације. Нажалост, многи корисници паметних телефона и других уређаја превише верују и верују често дају дозволе које су затражиле новоинсталиране апликације, без размишљања.

Будући да је апликацијама потребан само ултразвучни звук, они могу филтрирати звучне делове снимака, минимизирајући бриге о приватности. Теоретски, да би заштитили приватност корисника, све апликације које користе ултразвучно праћење треба то да ураде. Наравно, тешко је потврдити да ли практицирају аудио филтрирање или не због приватности корисника. Чак и ако филтрирају, овисно о врсти филтера који се користи, пуни звук (укључујући звучне звукове) можда ће бити потребно похранити, мада привремено.

Ова активност је илегална у неким деловима света. На пример, у Аустралији је незаконито „превидјети, снимати, надгледати или слушати приватни разговор“ без изричитог пристанка свих страна. Међутим, нема сумње да ће логистика рада таквих закона бити тешка.

Па где се индустрија креће у погледу приватности? Ево три значајне прекретнице које су помогле у обликовању његовог правца:

  1. Март 2016: Упозорења Федералне комисије за трговину (ФТЦ) издата су оглашивачима користећи технологију ултразвучног праћења СилверПусх.
  2. Октобар 2016: Студија је открила да се ултразвучно праћење може користити за надвладавање приватности који је пружио Тор прегледач.
  3. Мај 2017: Немачка студија открила је да стотине Андроид апликација користе ултразвучну технологију праћења, а многим недостаје јасна политика приватности.

Погледајмо сваки од ових догађаја детаљније.

1. СилверПусх ФТЦ упозорења

Када је ултразвучно праћење 2016. године почело да привлачи привлачност, једна од компанија која је на челу тренда била је СилверПусх, провајдер софтвера за праћење више уређаја. СилверПусх послује у 12 земаља и има импресивну листу клијената, укључујући Цоца Цола, Унилевер, КФЦ и Леви'с.

СилверПусх страница партнера.

Компанија је развила своју технологију праћења у 2014. години и чини се да ће стећи удио на тржишту у наредних неколико година. Једна верзија њиховог софтвера користила је микрофоне паметних телефона како би слушали светионике уграђене у аудио ТВ рекламе. Записници гледаних ТВ садржаја могли би се затим користити у аналитику и циљано оглашавање.

У марту 2016. године, ФТЦ је послао упозоравајућа писма програмерима 12 телефонских апликација које су интегрисале СилверПусх ултразвучне рецепторе. Један одломак у том писму гласи:

На пример, код је конфигурисан за приступ микрофону уређаја за прикупљање аудио информација чак и када се апликација не користи. Штавише, вашој апликацији је потребна дозвола за приступ микрофону мобилног уређаја пре инсталације, упркос очигледној функционалности у апликацији која би захтевала такав приступ.

Према веб локацији СилверПусх, она више не користи ултразвучно праћење у својим кампањама:

Раније смо имали производ, али откривање огласа нашег производа не ради на нечујној фреквенцији или сигналној технологији за паметне телефоне […]

Страница са ФАК-ом о СилверПусх-у.

Није јасно да ли су програмери увредљивих апликација измијенили њихове апликације или су их једноставно повукли са тржишта. Међутим, издавање писама од стране ФТЦ-а прикупило је пуно медијске пажње и ставило критичну тачку на СилверПусх и ултразвучну технологију праћења.

2. Пронађено је ултразвучно праћење које надмашује Торину приватност

Оно што се тиче открића било је да ултразвучно праћење може чак открити и интернет активности оних који предузимају мере да прикрију свој идентитет на мрежи. Употреба ултразвучног праћења доказана је као метода за идентификацију корисника Тор мреже.

Почетна страница прегледача Тор.

Овај хак открили су и демонстрирали истраживачи са Университи Цоллеге Лондон и Универзитета Цалифорниа, Санта Барбара, у октобру 2016. године.

Иста студија открила је да се ултразвучно праћење различитих уређаја може користити за убризгавање лажних аудио сигнала и цурење приватних података корисника.

Једна од главних брига ових истраживача био је несретан начин на који се користи ултразвучна технологија.

Према Гиованни Вигна, професору на Калифорнијском универзитету у Санта Барбари (УЦСБ):

[…] Остављајући ултразвук потпуно непровјерен узрокује збрку, а имплементације су погрешне јер су ад хоц. Постоје ризици који ће се погоршати само без стандардизације.

Они сугеришу да би оперативни системи могли да садрже стандардну методологију која служи за побољшање ултразвучне праћења приватности и сигурности. Међутим, такав стандард тек треба да буде усвојен.

3. Немачка Андроид апликација

Извештај немачког Техничког универзитета у Браунсцхвеиг-у [ПДФ], објављен у мају 2017., открио је откриће 234 Андроид апликација које су укључивале ултразвучне рецепторе. Нису све ове апликације биле партиципативне и власници хостинг уређаја можда нису знали да њихови телефони прате њихове активности.

По завршетку ове студије, Гоогле је уверавао кориснике да су уклонили било какве апликације које крше производе из продавнице или је обезбедио да програмери ажурирају своје политике приватности.

Наслов о немачкој Андроид студији.

Гоогле сада предвиђа да програмери морају изричито навести у својим политикама приватности када се користе ултразвучни батерији и која је њихова сврха. Строже политике вјероватно су дјеловале као одвраћање за програмере који користе ову технологију, тако да не чуди што је употреба ултразвучног праћења у оглашавању од тада постала неповољна, барем јавно.

Да ли су ултразвучни сигнали безбедни?

Осим бриге о приватности, постоје и питања око сигурности ултразвучног праћења.

Пренос и пријем светила морају се догодити готово тренутно да би технологија била ефикасна. То оставља врло мало времена за аутентификацију и шифровање. Брзи преокрет значи да се многе интеракције обављају без аутентификације идентитета, а подаци се преносе у некодираном формату.

Ово оставља врата отвореним за хакере ко може да манипулише комуникацијом. Један пример из стварног света напада ултразвучног праћења укључивао је сигналну сијалицу која се више пута репродукује како би се прекрили подаци. Остале злоупотребе могле би да укључују пресретање података о банковним рачунима у уграђеним сигналним системима, лажне кодове карата, крађу кредитних кредита и поклон картица, као и преношење лажних података.

Током 2017. године, истраживачи са Универзитета Зхејианг у Кини развили су ДолпхинАттацк [ПДФ]. Ово је био метод за приступ паметним апаратима и другим ИоТ уређајима путем виртуелних асистената који се активирају гласом, као што су Сири, Алека и Гоогле Ассистант.

Истраживачи су били у могућности да шаљу људске неслушане гласовне команде на Амазон Ецхо и иПхоне. Ови уређаји пружају приступ веб прегледачима на другим уређајима повезаним на Интернет, омогућавајући нападачима отварање заражених веб локација.

Таква стратегија би се могла користити за увођење злонамјерног софтвера без датотека, попут система за праћење, генератора кликова, шпијунског софтвера, контролера ботнета и кеилоггера. Такође би се могао користити за контролу уређаја попут кућних помоћника, можда чак и безбедносних система.

Ко користи ултразвучно праћење?

Са толико ризика за приватност и безбедност, технологија није доживела толико општу употребу колико се првобитно очекивало. Међутим, још увек постоје многе компаније које користе ултразвучно праћење у неком облику или облику. Ево неколико примера:

Схопкицк

Схопкицк прати купце док пролазе кроз продавнице и нуди поклон бодове. Бодови се аутоматски сакупљају у апликацији телефона док пролазе сигналне сигнале.

Почетна страница Схопкицк-а.

Лиснр

Лиснр се специјализовао за продају карата и платни промет. Као и код Схопкицка, и ова апликација захтева учешће клијената и није тајни систем праћења.

Гоогле у близини

Гоогле Неарби је корисна функција која омогућава комуникацију са уређајима у близини. Да би успоставио близину, ослања се на комбинацију ултразвучне сигнализације, Блуетоотх-а и вифи-ја.

Почетна страница Гоогле Неарби.

Фанпицтор

Фанпицтор производи апликацију за учешће публике на изложбама и спортским догађајима. Ово користи ултразвучну сигнализацију за координацију телефона чланова публике и стварање светлосне емисије, као што је показано у видеу испод.

Амазон Дасх Буттонс

Иако је физичка верзија овог производа прекинута, неке постојеће јединице и даље се користе. Амазон Дасх тастери могу се користити за промену редоследа уобичајених предмета у домаћинству притиском на дугме и коришћењем ултразвучне сигнализације за комуникацију са уређајем.

Амазон Дасх Буттонс.

Како блокирати праћење ултразвука

Ваш главни одбрамбени систем против праћења ултразвуком је будност. Иако је сваки компјутеризовани уређај са микрофоном угрожен, главна мета ових система је паметни телефон и приступ им је омогућен слушањем апликација. Ево неколико савета за избегавање праћења ултразвуком.

1. Не дозвољавајте приступ микрофону

Иако можда желите да користите апликацију, увек је важно двапут размислити пре него што доделите дозволе, посебно за ствари попут микрофона и камере. Имајте на уму да неке апликације можда неће радити ако не дате све дозволе, па ћете можда бити присиљени да донесете одлуку о томе колико вам је рад те апликације важан..

Осим што ћете саветовати ове савете за будуће инсталације, можда бисте желели да проверите и ваше постојеће дозволе за апликације. Можете потражити наше водиче за осигурање дозвола за Андроид и иОС за додатне информације.

2. Пажљиво прочитајте смернице о приватности

Суочимо се са тим, сви мрзимо читање правила о приватности. Али чињеница је да садрже много важних информација. Проверите да ли се користи микрофон вашег телефона и у које сврхе се може користити. Будите посебно опрезни код политика које помињу микрофон или звук тамо где их има нема смисла за ту одређену апликацију.

Имајте на уму да програмери апликација често користе алтернативни језик у својим правилима тако да је теже уочити сумњиве праксе. На пример, уместо „ултразвучног праћења“ може се користити „нечујни звукови“.

Такође имајте на уму да процеси проверавања продавница апликација неће увек ухватити кршење смерница, тако да апликација која прекрши (која не открива употребу ултразвука у својој политици) може проћи неопажено. У овом је случају још важније пазити за која се дозвола траже.

3. Пазите на могуће закрпе или екстензије

У прошлости су програмери смислили разне алате који помажу корисницима да избегну ултразвучно праћење. На примјер, проширење СилверДог Цхроме објављено 2017. дјелује као аудио заштитни зид за блокирање ултразвучних свјетала. А ПилферСхусх је Андроид апликација која слуша за ултра високе фреквенције да би вас упозорила када нека апликација може да их користи.

Како је речено, развој ових врста апликација био је истакнутији када је било све више буке око СилверПусх-а и немачке Андроид апликације. Чини се да су ствари од тада успориле, а ми стварно не видимо ниједну апликацију или проширење дизајнирано за масовно тржиште. Међутим, ако почнемо са повећањем усвајања ултразвучне технологије, без сумње ће уследити развој апликација.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 8 = 2

Adblock
detector