چگونه برنامه های ردیابی اولتراسونیک ممکن است به شما گوش می دهند و چطور می توانید آنها را مسدود کنید

برنامه های ردیابی اولتراسونیک - آنچه هستند و نحوه رفع انسداد آنها

ردیابی اولتراسونیک از امواج صوتی استفاده می کند که توسط میکروفون های دستگاه جمع آوری می شوند تا داده ها را جمع آوری کنند ، به یک موقعیت مکانی کاربر و سایر موارد اشاره کنند. روش از صداهایی استفاده می کند که توسط انسان قابل شنیدن نیست, اما می توان آن را توسط دستگاههای مختلف مانند تلفن های هوشمند و تبلت ها تشخیص داد. این ردیابی می تواند برای اهداف مختلفی از جمله جمع آوری اطلاعات در مورد کاربران جداگانه در دستگاه ها و کشف مکان دقیق شما برای ارائه تبلیغات هدفمند مورد استفاده قرار گیرد.

به عنوان مثال با ارائه پیشنهادات معاملات بصورت واقعی در فروشگاه های مواد غذایی ، این فناوری می تواند برای کاربران مفید باشد ، اما افت این کشور را دارد. نگرانی های آشکار درباره حریم خصوصی برنامه هایی که به میکروفون دستگاه شما دسترسی دارند ، به ویژه هنگامی که آنها بدون اجازه صریح این کار را انجام دهند. علاقه مندان به حفظ حریم خصوصی همچنین نگران عدم وجود استاندارد جهانی در صنعت هستند و نگرانی های امنیتی را نیز شامل می شود آسیب پذیری این فناوری در تلاش برای هک کردن.

در این پست ، ما دقیقا توضیح می دهیم ردیابی اولتراسونیک چیست ، چگونه کار می کند و برای چه چیزی استفاده می شود. ما همچنین درباره پیامدهای حفظ حریم خصوصی و امنیتی ردیابی اولتراسونیک و مراحلی که می توانید برای جلوگیری از ردیابی اولتراسونیک انجام دهید ، بحث خواهیم کرد.

ردیابی اولتراسونیک چیست؟?

امواج صوتی اولتراسونیک آنهایی هستند که فرکانس آن بسیار زیاد است (معمولاً بالای 18 کیلوهرتز) برای شنیدن گوش انسان. به عنوان مثال ، سوت سگ صداهای اولتراسونیک می کند - سگ می تواند آن را بشنود ، حتی اگر شما نتوانید.

در چند سال گذشته ، توسعه دهندگان در ردیابی دستگاه تلفن همراه کاربردهایی برای این صداها پیدا کرده اند. صداها با داده کدگذاری می شوند تا چراغهایی ایجاد کنند که از هر نوع بلندگو و توسط دستگاه گوش دادن برداشت شد.

چراغها را می توان در صداهای روزمره مانند صدا یک تلویزیون یا تبلیغات وب جاسازی کرد. آنها حتی می توانند در موسیقی که در فروشگاه ها و آسانسورها می شنوید ، متصل شوند یا بدون هیچ صدایی تحت پوشش پخش شوند.

با استفاده از میکروفون دستگاه شما برای گوش دادن به چراغها ، تولید کنندگان تلفن و توسعه دهندگان برنامه می توانند آنها را در طیف وسیعی از کاربردها قرار دهند. برخی از کاربردهای کلی این فناوری عبارتند از:

  • ایجاد پروفایل کاربر: با تشخیص چراغهای تعبیه شده در صفحات وب ، تبلیغات و حتی نشانگرهای فیزیکی ، تبلیغ کنندگان می توانند نمایه ای از فعالیتهای شما را بصورت آنلاین و آفلاین بسازند. آنها می توانند شما را در دستگاه ها ردیابی کنند و حتی بین شما و افراد دیگر پیوند برقرار کنند. به عنوان مثال ، تلفن شما دریافت چراغ از تلویزیون هوشمند دوست شما شما را به آن شخص پیوند می زند.
  • جفت شدن دستگاه: چراغهای اولتراسونیک می توانند ارتباطاتی بین دستگاه ها ایجاد کنند ، به عنوان مثال بین تلفن و دستگاه Chromecast.
  • تشخیص نزدیکی: این فناوری می تواند مکان دقیق شما ، مانند فروشگاه را تشخیص دهد. این می تواند برای تورهای موزه ای که هدایت می شوند یا برای گذراندن معاملات سفارشی هنگام عبور از بخش خاصی از یک فروشگاه ، استفاده می شود.
  • انتقال داده: ردیابی اولتراسونیک به وای فای یا اتصال دیگر متکی نیست ، بنابراین می تواند طیف گسترده ای از کاربردهای بالقوه را در مواردی که اتصالات در دسترس نیست داشته باشد..

در حالی که برخی از این موارد استفاده مشتریان به نفع خود هستند ، برخی دیگر ریسک حمله به حریم خصوصی را به همراه دارند.

نگرانی های مربوط به حریم خصوصی در مورد ردیابی اولتراسونیک

کمترین چیزی که در مورد مفهوم دستگاهتان وجود دارد که شما را با استفاده از صداها ردیابی می کند ، تأثیرگذار نیست. برای ردیابی چراغهای اولتراسونیک ، برنامه ها باید صدا را ضبط کنند ، بنابراین این نگرانی وجود دارد که سایر صداها (به عنوان مثال مکالمه ها) نیز ضبط شوند.

خوشبختانه ، دسترسی به میکروفون دستگاه شما به اجازه صریح شما نیاز دارد ، معمولاً هنگام اولین بار که برنامه مورد نظر را نصب می کنید ، درخواست می شود. متأسفانه ، بسیاری از گوشی های هوشمند و سایر کاربران دستگاه بیش از حد اعتماد کرده و دارند اعطای مجوزها درخواست شده توسط برنامه های تازه نصب شده بدون اینکه فکر دیگری به آن وارد شود.

از آنجا که برنامه ها فقط به صداهای اولتراسونیک احتیاج دارند ، می توانند قسمتهای شنیداری از ضبط ها را فیلتر کنند ، نگرانی های مربوط به حریم خصوصی را به حداقل می رسانند. از نظر تئوری ، برای محافظت از حریم شخصی کاربران ، همه برنامه هایی که از ردیابی اولتراسونیک استفاده می کنند باید این کار را انجام دهند. البته ، تأیید اینکه آیا آنها برای حفظ حریم خصوصی کاربران فیلتر صوتی را انجام می دهند یا خیر ، دشوار است. و حتی اگر آنها فیلتر شوند ، بسته به نوع فیلتر مورد استفاده ، ممکن است صدا کامل (از جمله صداهای قابل شنیدن) ذخیره شود ، البته به طور موقت.

این فعالیت در برخی از نقاط جهان غیرقانونی است. به عنوان مثال ، در استرالیا "شنیدن ، ضبط ، نظارت یا گوش دادن به مکالمه خصوصی" غیرقانونی است بدون رضایت صریح همه طرفین. با این وجود ، شکی نیست که تدارکات پلیس برای اجرای چنین قوانینی دشوار خواهد بود.

بنابراین صنعت از نظر حریم خصوصی در کجا قرار دارد؟ در اینجا سه ​​نقطه عطف قابل توجه وجود دارد که به شکل گیری جهت آن کمک کرده اند:

  1. مارس 2016: هشدارهای کمیسیون تجارت فدرال (FTC) با استفاده از فناوری ردیابی اولتراسونیک SilverPush به تبلیغ کنندگان صادر شد.
  2. اکتبر 2016: یک مطالعه نشان داد که ردیابی اولتراسونیک می تواند برای نادیده گرفتن حریم خصوصی موجود در مرورگر Tor مورد استفاده قرار گیرد.
  3. مه 2017: یک مطالعه آلمانی نشان داد صدها برنامه اندرویدی از فناوری ردیابی اولتراسونیک استفاده می کنند که بسیاری از آنها خط مشی رازداری واضح ندارند.

بیایید با جزئیات بیشتری به هر یک از این رویدادها نگاه کنیم.

1. هشدارهای SilverPush FTC

هنگامی که ردیابی اولتراسونیک در سال 2016 شروع به افزایش کشش کرد ، یکی از شرکت های پیشرو این روند ، SilverPush بود که ارائه دهنده نرم افزار ردیابی متقابل دستگاه بود. SilverPush در 12 کشور فعالیت دارد و دارای یک لیست مشتری چشمگیر ، از جمله Coca Cola ، Unilever ، KFC و Levi.

صفحه شرکای نقره ای

این شرکت فناوری ردیابی خود را در سال 2014 توسعه داد و به نظر می رسد در دو سال بعد سهم بازار را به دست می آورد. یک نسخه از نرم افزارهای آنها از میکروفون های گوشی های هوشمند برای گوش دادن به چراغهای تعبیه شده در صدای تبلیغات تلویزیون استفاده می کرد. سپس می توان از سیاهههای مربوط به محتوای تلویزیون مشاهده شده در تجزیه و تحلیل و تبلیغات هدفمند استفاده کرد.

در مارس 2016 ، FTC نامه هایی هشدار دهنده را به سازندگان 12 برنامه تلفن ارسال کرد که گیرنده های مافوق صوت SilverPush را یکپارچه کردند. در یک نامه در یک نامه آمده است:

به عنوان مثال ، کد برای دسترسی به میکروفون دستگاه برای جمع آوری اطلاعات صوتی تنظیم شده است حتی هنگامی که برنامه در حال استفاده نیست. علاوه بر این ، برنامه شما به دسترسی به میکروفون دستگاه تلفن همراه قبل از نصب احتیاج دارد ، با وجود عملکرد مشهود در برنامه ای که به چنین دسترسی نیاز دارد.

براساس وب سایت SilverPush ، دیگر از ردیابی اولتراسونیک در کمپین های خود استفاده نمی کند:

ما قبلاً محصولی داشتیم اما تشخیص آگهی محصول ما بر روی هیچ فرکانس نامفهومی یا فن آوری چراغ برای تلفن های هوشمند کار نمی کند […]

صفحه سؤالات متداول SilverPush.

مشخص نیست که توسعه دهندگان برنامه های متخلف برنامه های خود را تغییر داده اند یا به سادگی آنها را از بازار بیرون کشیده اند. با این حال ، صدور نامه ها توسط FTC توجه بسیاری از رسانه ها را به خود جلب کرد و توجه ویژه ای به SilverPush و فناوری ردیابی اولتراسونیک داد.

2. ردیابی اولتراسونیک برای نادیده گرفتن حریم خصوصی Tor یافت شد

نکته قابل توجه کشف این بود که ردیابی اولتراسونیک حتی می تواند فعالیت های اینترنتی افرادی را که برای پنهان کردن هویت آنلاین خود اقدام می کنند ، نشان دهد. استفاده از ردیابی اولتراسونیک به عنوان روشی برای شناسایی کاربران شبکه Tor اثبات شد.

صفحه اصلی مرورگر Tor.

این هک توسط محققان دانشگاه کالج لندن و دانشگاه کالیفرنیا ، سانتا باربارا در اکتبر سال 2016 کشف و نشان داده شد.

همان مطالعه نشان داد که می توان از ردیابی دستگاه های متقاطع اولتراسونیک برای تزریق چراغ های صوتی جعلی و نشت اطلاعات خصوصی کاربران استفاده کرد.

یکی از اصلی ترین نگرانی های این محققان ، شیوه ای متوقف در نحوه استقرار فناوری اولتراسونیک بود.

به گفته جیووانی وینا ، استاد دانشگاه کالیفرنیا ، سانتا باربارا (UCSB):

[…] خارج کردن سونوگرافی کاملاً بدون بررسی باعث سردرگمی می شود و اجرای آن با نقصان انجام می شود زیرا آنها موقت هستند. خطراتی وجود دارد که فقط بدون استاندارد شدن ، بدتر می شوند.

آنها پیشنهاد می کنند که سیستم عامل ها می توانند یک متد استاندارد را در اختیار داشته باشند که به منظور بهبود ردیابی اولتراسونیک حفظ حریم خصوصی و امنیت است. با این حال ، هنوز چنین استاندارد ای اتخاذ نشده است.

3. مطالعه برنامه Android Android

گزارشی از دانشگاه فنی Braunschweig [PDF] آلمان ، منتشر شده در ماه مه سال 2017 ، کشف 234 برنامه اندرویدی که گیرنده های اولتراسونیک را در خود دارند. همه این برنامه ها مشارکتی نبوده اند و ممکن است صاحبان دستگاه های میزبان نمی دانند تلفن هایشان فعالیت های خود را ردیابی می کنند.

در پی این مطالعه ، Google به کاربران اطمینان داد كه هرگونه برنامه نقض شده را از فروشگاه حذف كرده یا به توسعه دهندگان اطمینان داده است كه سیاستهای حفظ حریم خصوصی خود را بر این اساس به روز كنند..

عنوان درباره مطالعه اندروید آلمانی.

Google اکنون تصریح کرده است که توسعه دهندگان باید صریحاً در خط مشی رازداری خود بیان کنند از چراغهای اولتراسونیک استفاده می شود و هدف آنها چیست. سیاست های دقیق تر احتمالاً به عنوان بازدارنده برای توسعه دهندگان با استفاده از این فناوری عمل کرده اند ، بنابراین جای تعجب ندارد که استفاده از ردیابی اولتراسونیک در تبلیغات از آن زمان به حداقل رسیده است ، اما حداقل در سطح عمومی به نفع خود نیست..

آیا سیگنال های اولتراسونیک ایمن هستند?

گذشته از نگرانی های مربوط به حریم خصوصی ، مواردی پیرامون امنیت ردیابی اولتراسونیک وجود دارد.

انتقال و دریافت چراغها باید تقریباً بطور لحظه ای اتفاق بیفتد تا این فناوری مؤثر باشد. این زمان بسیار کمی برای تأیید اعتبار و رمزگذاری می گذارد. چرخش سریع بدین معنی است که بسیاری از تعامل ها بدون احراز هویت انجام می شوند و داده ها با فرمت رمزگذاری نشده منتقل می شوند.

این درها را برای هکرها باز می کند چه کسی می تواند ارتباطات را دستکاری کند. یک نمونه در دنیای واقعی از حمله ردیابی اولتراسونیک مربوط به یک چراغ است که به منظور بارگیری داده ها به طور مکرر پخش می شود. سوءاستفاده های دیگر می تواند شامل رهگیری جزئیات حساب بانکی در سیستم های سیگنال دهی instore ، جعل بلیط بلیط ، سرقت اعتبار فروشگاه و کارت های هدیه و انتقال داده های دروغین باشد.

در سال 2017 ، محققان دانشگاه ژجیانگ در چین DolphinAttack [PDF] را توسعه دادند. این روشی بود برای دستیابی به وسایل هوشمند و سایر دستگاه های IoT از طریق دستیاران مجازی فعال شده با صدا مانند Siri ، Alexa و Assistant Google.

محققان توانستند دستورات صوتی غیر قابل شنیدن انسان را به آمازون اکو و آیفون ها ارسال کنند. این دستگاه ها دسترسی به مرورگرهای وب را در سایر دستگاه های متصل به اینترنت فراهم می کنند و به مهاجمان امکان می دهند وب سایتهای آلوده را باز کنند.

از چنین راهکاری می توان برای معرفی بدافزارهای بدون فیلتر مانند سیستم های ردیابی ، ژنراتورهای کلیک ، جاسوس افزارها ، کنترل کننده های botnet و keyloggers استفاده کرد. همچنین می تواند برای کنترل وسایلی مانند دستیاران منزل و شاید حتی سیستمهای امنیتی نیز مورد استفاده قرار گیرد.

چه کسی از ردیابی اولتراسونیک استفاده می کند?

با وجود خطرات امنیتی و امنیتی زیادی ، این فناوری به اندازه استفاده اولیه از آنچه در ابتدا انتظار می رفت ، دیده نشده است. با این وجود ، هنوز هم بسیاری از شرکت ها از ردیابی اولتراسونیک به شکلی یا شکل استفاده می کنند. در اینجا چند نمونه هستند:

فروشگاه

Shopkick خریداران را از طریق عبور از فروشگاه ها ردیابی می کند و امتیاز هدیه پاداش را ارائه می دهد. با عبور از چراغها ، امتیازها به طور خودکار در برنامه تلفن جمع می شوند.

صفحه اصلی Shopkick.

لیسنر

لیزر در فروش بلیط و پرداخت تخصص دارد. مانند Shopkick ، ​​این برنامه نیاز به مشارکت مشتری دارد و یک سیستم ردیابی مخفی نیست.

Google Nearby

Google Nearby یک ویژگی مفید است که شما را قادر می سازد با دستگاه های مجاور ارتباط برقرار کنید. برای ایجاد نزدیکی به ترکیبی از سیگنالینگ اولتراسونیک ، بلوتوث و وای فای متکی است.

صفحه اصلی Google Nearby.

هوادار

Fanpictor برنامه ای را برای حضور مخاطبان در نمایش ها و مسابقات ورزشی تولید می کند. با استفاده از سیگنال های مافوق صوت برای هماهنگی تلفن های مخاطبان و ایجاد نمایش نور ، همانطور که در فیلم زیر نشان داده شده است.

دکمه های Dash Dash

اگرچه نسخه فیزیکی این محصول قطع شده است ، اما برخی از واحدهای موجود هنوز در حال استفاده هستند. دکمه های Dash Dash را می توان برای تنظیم مجدد وسایل خانگی معمولی با فشار یک دکمه و استفاده از سیگنال های مافوق صوت برای برقراری ارتباط با دستگاه خود استفاده کرد.

دکمه های Dash Dash.

نحوه مسدود کردن ردیابی اولتراسونیک

سیستم دفاعی اصلی شما در برابر ردیابی اولتراسونیک ، هوشیاری است. اگرچه هر وسیله رایانه ای با میکروفون در معرض خطر است ، اما هدف اصلی این سیستم ها تلفن هوشمند است و دسترسی به برنامه های گوش دادن آسان می شود. در اینجا چند نکته برای جلوگیری از ردیابی اولتراسونیک آورده شده است.

1. اجازه دسترسی به میکروفون خود را ندارید

در حالی که ممکن است در استفاده از یک برنامه عجله دارید ، همیشه مهم است که قبل از اعطای مجوز ، دو بار فکر کنید ، به خصوص برای مواردی مانند میکروفون و دوربین خود. توجه داشته باشید که اگر همه مجوزها را اعطا نکردید ممکن است برخی از برنامه ها کار نکنند ، بنابراین ممکن است مجبور شوید تصمیم بگیرید که عملکرد این برنامه برای شما مهم است.

گذشته از توجه به این توصیه برای نصبهای آینده ، ممکن است بخواهید مجوزهای برنامه فعلی خود را نیز بررسی کنید. برای اطلاعات بیشتر می توانید راهنماهای ما را برای اطمینان از مجوزهای برنامه Android و iOS بررسی کنید.

2. سیاست های حفظ حریم خصوصی را با دقت بخوانید

بیایید با آن روبرو شویم ، همه ما از خواندن خط مشی های حریم خصوصی متنفریم. اما واقعیت این است که آنها حاوی اطلاعات مهم زیادی هستند. در مورد هرگونه استفاده از میکروفن تلفن خود و برای چه هدفی ممکن است از آن استفاده کنید. به ویژه با سیاست هایی که میکروفون یا صدا را در آنجا ذکر می کند ، احتیاط کنید برای آن برنامه خاص معنی ندارد.

آگاه باشید که توسعه دهندگان برنامه اغلب در خط مشی های خود از زبان جایگزین استفاده می کنند به طوری که مشاهده شیوه های مشکوک دشوارتر است. به عنوان مثال ، "صداهای غیر قابل شنیدن" به جای "ردیابی اولتراسونیک" ممکن است استفاده شود.

همچنین توجه داشته باشید که فرآیندهای غربالگری فروشگاه برنامه همیشه خط مشی های نقض نمی گیرند ، بنابراین یک برنامه توهین آمیز (که استفاده از اولتراسونیک را در خط مشی آن فاش نمی کند) ممکن است بدون توجه به آن لغزش کند. در این حالت ، این مهمتر است که به دنبال چه مجوزهایی باشید.

3. به دنبال تکه ها یا پسوندهای احتمالی باشید

در گذشته ، توسعه دهندگان با ابزارهای مختلفی روبرو شده اند که به کاربران کمک می کند تا از ردیابی اولتراسونیک جلوگیری کنند. به عنوان مثال ، پسوند SilverDog Chrome که در سال 2017 منتشر شد ، به عنوان یک فایروال صوتی عمل می کند تا چراغ های مافوق صوت را مسدود کند. و PilferShush یک برنامه Android است که با فرکانس های بسیار زیاد گوش می کند تا به شما هشدار دهد وقتی ممکن است یک برنامه از آنها استفاده کند.

گفته می شود ، توسعه انواع این برنامه ها زمانی برجسته تر بود که همه چیز راجع به SilverPush و مطالعه برنامه اندروید آلمانی وجود دارد. به نظر می رسد از آن زمان کارها کند شده است و ما واقعاً شاهد هیچ برنامه یا افزونه ای نیستیم که برای بازار انبوه طراحی شده باشد. اگر شروع کنیم شاهد افزایش در تصویب فناوری اولتراسونیک هستیم ، بدون شک توسعه برنامه دنبال خواهد شد.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + 4 =

Adblock
detector