Cum vă pot asculta aplicațiile de urmărire cu ultrasunete și cum să le blocați

Aplicații de urmărire cu ultrasunete - ce sunt și cum să le deblochezi

Urmărirea cu ultrasunete utilizează undele sonore care sunt preluate de microfoanele dispozitivului pentru a aduna date, a localiza un utilizator și multe altele. Metodologia utilizează sunete care nu pot fi auzite de oameni, dar poate fi detectat de diferite dispozitive, cum ar fi smartphone-uri și tablete. Această urmărire poate fi folosită pentru o varietate de scopuri, inclusiv colectarea informațiilor despre utilizatorii individuali pe dispozitive și descoperirea locației dvs. exacte pentru a vă difuza anunțuri vizate..

Această tehnologie poate fi utilă pentru utilizatori, de exemplu, oferindu-vă oferte în timp real la magazinul alimentar, dar are neplăcerile sale. Există probleme evidente de confidențialitate cu aplicațiile care accesează microfonul dispozitivului, mai ales atunci când acestea fac acest lucru fără permisiunea explicită. Pasionații de confidențialitate sunt, de asemenea, îngrijorați de lipsa unui standard universal în industrie, iar problemele de securitate includ vulnerabilitatea tehnologiei la încercările de hacking.

În această postare, vă explicăm exact ce este urmărirea cu ultrasunete, cum funcționează și la ce se folosește. Vom discuta, de asemenea, despre implicațiile de confidențialitate și securitate ale urmăririi cu ultrasunete și de măsurile pe care le puteți face pentru a bloca urmărirea cu ultrasunete.

Ce este urmărirea cu ultrasunete?

Undele sonore cu ultrasunete sunt cele cu o frecvență prea mare (în general peste 18 kHz) pentru a fi auzite la urechea umană. De exemplu, un fluier de câine scoate sunete ultrasonice - câinele îl poate auzi, chiar dacă nu îl poți.

În ultimii ani, dezvoltatorii au găsit utilizări pentru aceste sunete în urmărirea dispozitivelor mobile. Sunetele sunt codate cu date pentru a crea balize care pot fi transmise de la orice tip de difuzor și ridicat de un dispozitiv de ascultare.

Beacon-urile pot fi încorporate în sunete de zi cu zi, cum ar fi sunetul unei reclame TV sau web. Ele pot fi chiar intercalate în muzica pe care o auziți în magazine și lifturi sau pot fi transmise fără sunete de acoperire.

Folosind microfonul dispozitivului dvs. pentru a asculta balizele, producătorii de telefoane și dezvoltatorii de aplicații le pot pune la dispoziție pentru o serie de utilizări. Unele aplicații generale pentru această tehnologie sunt:

  • Construirea profilurilor de utilizatori: Prin detectarea balizelor încorporate în paginile web, reclame și chiar markeri fizici, agenții de publicitate pot construi un profil al activităților dvs., atât online cât și offline. Vă pot urmări pe dispozitive și chiar puteți forma legături între dvs. și alte persoane. De exemplu, telefonul dvs. care primește un far de la televizorul inteligent al prietenului dvs. vă va lega de persoana respectivă.
  • Asocierea dispozitivelor: Beacon-urile cu ultrasunete pot crea conexiuni între dispozitive, de exemplu, între un telefon și un dispozitiv Chromecast.
  • Detectarea proximității: Tehnologia îți poate detecta locația exactă, cum ar fi în cadrul unui magazin. Aceasta poate fi folosită pentru tururi de muzeu autoguidate sau pentru a primi oferte personalizate atunci când treceți printr-o secțiune specifică a unui magazin.
  • Transmiterea datelor: Urmărirea cu ultrasunete nu se bazează pe wifi sau altă conectivitate, deci ar putea avea o gamă largă de utilizări potențiale în cazurile în care conexiunile nu sunt disponibile.

În timp ce unele dintre aceste cazuri de utilizare beneficiază de clienți, altele prezintă un risc de invazie a vieții private.

Probleme de confidențialitate cu urmărirea cu ultrasunete

Conceptul de dispozitiv care vă urmărește folosind sunete poate fi neobservant, să spunem cel puțin. Aplicațiile trebuie să înregistreze sunetul pentru a detecta balizele cu ultrasunete, așa că există îngrijorarea că alte sunete (conversații, de exemplu) pot fi înregistrate și.

Din fericire, accesul la microfonul dispozitivului dvs. necesită o permisiune expresă, de obicei solicitată atunci când instalați aplicația în cauză. Din păcate, mulți utilizatori de smartphone-uri și alți dispozitive sunt prea încrezători și acordă frecvent permisiunile solicitat de aplicațiile recent instalate, fără a-i da un gând.

Deoarece aplicațiile au nevoie doar de sunete ultrasonice, acestea pot filtra părțile audibile ale înregistrărilor, reducând la minimum problemele de confidențialitate. În teorie, pentru a proteja confidențialitatea utilizatorilor, toate aplicațiile care utilizează urmărirea cu ultrasunete ar trebui să facă acest lucru. Desigur, este dificil să confirmăm dacă practică sau nu filtrarea audio pentru confidențialitatea utilizatorului. Și chiar dacă se filtrează, în funcție de tipul de filtru utilizat, este posibil să fie necesar să se păstreze audio complet (inclusiv sunete sonore), deși temporar.

Această activitate este ilegală în unele părți ale lumii. În Australia, de exemplu, este ilegal „să auziți, să înregistrați, să monitorizați sau să ascultați o conversație privată” fără acordul expres al tuturor părților. Cu toate acestea, nu este fără îndoială că logistica poliției va fi dificilă.

Deci, unde se îndreaptă industria în privința vieții private? Iată trei repere notabile care au contribuit la modelarea direcției sale:

  1. Martie 2016: Avertismentele Comisiei federale pentru comerț (FTC) au fost transmise agenților de publicitate utilizând tehnologia de urmărire cu ultrasunete SilverPush.
  2. Octombrie 2016: Un studiu a descoperit că urmărirea cu ultrasunete ar putea fi utilizată pentru a înlocui confidențialitatea oferită de browserul Tor.
  3. Mai 2017: Un studiu german a dezvăluit că sute de aplicații Android foloseau tehnologia de urmărire cu ultrasunete, cu multe lipsuri de politici clare de confidențialitate.

Să analizăm mai detaliat fiecare dintre aceste evenimente.

1. Avertismente SilverPush FTC

Atunci când urmărirea cu ultrasunete a început să obțină tracțiune în 2016, una dintre companiile din fruntea tendinței a fost SilverPush, un furnizor de software de urmărire transversală a dispozitivului. SilverPush are activități în 12 țări și se mândrește cu o listă impresionantă de clienți, inclusiv Coca Cola, Unilever, KFC și Levi..

Pagina partenerilor SilverPush

Compania și-a dezvoltat tehnologia de urmărire în 2014 și a părut să câștige cota de piață în următorii doi ani. O versiune a software-ului lor a folosit microfoane pentru smartphone-uri pentru a asculta balize încorporate în sunetul reclamelor TV. Jurnalele de conținut TV vizualizate ar putea fi apoi utilizate în analize și publicitate vizată.

În martie 2016, FTC a trimis scrisori de avertizare dezvoltatorilor a 12 aplicații de telefon care au integrat receptorii ultrasonici SilverPush. Un paragraf din această scrisoare a spus:

De exemplu, codul este configurat pentru a accesa microfonul dispozitivului pentru a colecta informații audio chiar și atunci când aplicația nu este utilizată. Mai mult, aplicația dvs. necesită permisiunea de a accesa microfonul dispozitivului mobil înainte de instalare, în ciuda unei funcționalități evidente în aplicație care ar necesita acest acces..

Conform site-ului SilverPush, acesta nu mai folosește urmărirea cu ultrasunete în campaniile sale:

Mai devreme aveam un produs, dar detecția de anunțuri a produsului nostru nu funcționează pe nicio frecvență inaudibilă sau tehnologie de baliză pentru telefoanele inteligente [...]

Întrebări frecvente SilverPush

Nu este clar dacă dezvoltatorii aplicațiilor infracționale și-au modificat aplicațiile sau le-au smuls pur și simplu de pe piață. Cu toate acestea, emiterea de scrisori de către FTC a atras multă atenție asupra mass-media și a pus un punct critic asupra tehnologiei SilverPush și a monitorizării ultrasonice.

2. Urmărirea cu ultrasunete a depășit confidențialitatea Tor

Una dintre descoperiri a fost că urmărirea cu ultrasunete poate chiar dezvălui activitățile pe internet ale celor care iau măsuri pentru a-și ascunde identitățile online. Utilizarea urmăririi cu ultrasunete a fost dovedită ca o metodă de identificare a utilizatorilor rețelei Tor.

Pagina de pornire a browserului Tor.

Acest hack a fost descoperit și demonstrat de cercetătorii de la University College London și Universitatea din California, Santa Barbara, în octombrie 2016.

Același studiu a descoperit că urmărirea cu ultrasunete a dispozitivului poate fi folosită pentru a injecta balize audio false și pentru a scurge informațiile private ale utilizatorilor.

Una dintre preocupările principale ale acestor cercetători a fost modul în care tehnologia cu ultrasunete este utilizată.

Potrivit lui Giovanni Vigna, profesor la Universitatea din California, Santa Barbara (UCSB):

[…] Lăsarea ecografiei complet nemarcată provoacă confuzie, iar implementările sunt defecte, deoarece sunt ad hoc. Există riscuri care se vor agrava doar fără standardizare.

Ei sugerează că sistemele de operare ar putea încorpora o metodologie standard care servește la îmbunătățirea confidențialității și securității cu urmărirea cu ultrasunete. Cu toate acestea, un astfel de standard încă nu a fost adoptat.

3. Studiu de aplicații pentru Android din Germania

Un raport al Universității Tehnice Braunschweig din Germania [PDF], publicat în mai 2017, a dezvăluit descoperirea a 234 de aplicații Android care au încorporat receptori cu ultrasunete. Nu toate aceste aplicații au fost participative și este posibil ca proprietarii dispozitivelor de găzduire să nu fi știut că telefoanele lor își urmăreau activitățile.

În urma acestui studiu, Google i-a asigurat pe utilizatori că a eliminat aplicațiile care încalcă din magazin sau i-a asigurat pe dezvoltatori să își actualizeze politicile de confidențialitate în consecință..

Titlu despre studiul Android al Germaniei.

Google prevede acum că dezvoltatorii trebuie să menționeze în mod expres politicile lor de confidențialitate când sunt utilizate balize cu ultrasunete și care este scopul lor. Politicile mai stricte au acționat probabil ca un factor de descurajare pentru dezvoltatorii care folosesc tehnologia, astfel încât nu este surprinzător faptul că utilizarea urmăririi ultrasonice în publicitate a căzut în favoarea, cel puțin public.

Semnalele cu ultrasunete sunt sigure?

Pe lângă problemele de confidențialitate, există probleme legate de securitatea urmăririi cu ultrasunete.

Transmiterea și recepția balizelor trebuie să se întâmple aproape instantaneu pentru ca tehnologia să fie eficientă. Acest lucru lasă foarte puțin timp pentru autentificare și criptare. Transformarea rapidă înseamnă că multe interacțiuni sunt efectuate fără autentificare de identitate, iar datele sunt transmise într-un format necriptat.

Acest lasă ușa deschisă pentru hackeri care poate manipula comunicările. Un exemplu din lumea reală a unui atac de urmărire cu ultrasunete a implicat să fie redat în mod repetat un far pentru a obține date. Alte utilizări necorespunzătoare ar putea include interceptarea detaliilor contului bancar pe sistemele de semnalizare, falsificarea codurilor de bilete, furtul creditelor din magazin și carduri cadou și transmiterea datelor false.

În 2017, cercetătorii de la Universitatea Zhejiang din China au dezvoltat DolphinAttack [PDF]. Aceasta a fost o metodă pentru a obține acces la aparate inteligente și alte dispozitive IoT prin asistenți virtuali activați prin voce, precum Siri, Alexa și Google Assistant.

Cercetătorii au fost capabili să trimită comenzi vocale care nu pot fi audiate uman către Amazon Echo și iPhone. Aceste dispozitive oferă acces la browserele web pe alte dispozitive conectate la internet, permițând atacatorilor să deschidă site-uri web infectate.

O astfel de strategie ar putea fi utilizată pentru a introduce malware fără fișiere, cum ar fi sisteme de urmărire, generatoare de clicuri, spyware, controlere botnet și keyloggers. Poate fi folosit și pentru a controla dispozitive precum asistenți la domiciliu și poate chiar și sisteme de securitate.

Cine folosește urmărirea cu ultrasunete?

Cu atât de multe riscuri de confidențialitate și securitate, tehnologia nu a văzut o utilizare generală așa cum se aștepta inițial. Cu toate acestea, există încă multe companii care utilizează urmărirea cu ultrasunete într-o anumită formă sau formă. Iată câteva exemple:

Shopkick

Shopkick urmărește cumpărătorii pe măsură ce trec prin magazine și oferă puncte cadou recompensate. Punctele sunt acumulate automat pe aplicația de telefon pe măsură ce trec balizele.

Pagina de start Shopkick

Lisnr

Lisnr este specializată în transmisie de ticketing și plată. Ca și în cazul Shopkick, această aplicație necesită participarea clienților și nu este un sistem ascuns de urmărire.

Google în apropiere

Google Nearby este o caracteristică utilă care vă permite să comunicați cu dispozitivele din apropiere. Se bazează pe o combinație de semnalizare cu ultrasunete, Bluetooth și wifi pentru a stabili proximitatea.

Pagina de pornire Google În apropiere.

Fanpictor

Fanpictor produce o aplicație pentru implicarea publicului la spectacole și evenimente sportive. Aceasta folosește semnalizarea cu ultrasunete pentru a coordona telefoanele membrilor audienței și pentru a crea un spectacol luminos, așa cum se arată în videoclipul de mai jos.

Butoane Dash Amazon

Deși versiunea fizică a acestui produs a fost întreruptă, unele unități existente sunt încă în uz. Butoanele Amazon Dash pot fi utilizate pentru a reordona articole de uz casnic obișnuite la apăsarea unui buton și puteți utiliza semnalizare cu ultrasunete pentru a comunica cu dispozitivul dvs..

Butoane Dash Amazon.

Cum să blocați urmărirea cu ultrasunete

Principalul tău sistem de apărare împotriva urmăririi cu ultrasunete este vigilența. Deși fiecare dispozitiv computerizat cu microfon este în pericol, obiectivul principal pentru aceste sisteme este smartphone-ul și accesul este facilitat de ascultarea aplicațiilor. Iată câteva sfaturi pentru evitarea urmăririi cu ultrasunete.

1. Nu acordați acces la microfon

În timp ce s-ar putea să vă grăbiți să utilizați o aplicație, este întotdeauna important să vă gândiți de două ori înainte de a acorda permisiunile, în special pentru lucruri precum microfonul și camera foto. Rețineți că este posibil ca unele aplicații să nu funcționeze dacă nu acordați toate permisiunile, astfel încât este posibil să fiți forțat să luați o decizie despre cât de importantă este funcționarea aplicației dvs. pentru dvs..

În afară de respectarea acestui sfat pentru instalările viitoare, poate doriți să verificați și permisiunile pentru aplicații existente. Puteți consulta ghidurile noastre pentru asigurarea permisiunilor pentru aplicații Android și iOS pentru mai multe informații.

2. Citiți cu atenție politicile de confidențialitate

Să ne confruntăm, cu toții urâm citirea politicilor de confidențialitate. Cert este că acestea conțin o mulțime de informații importante. Verificați dacă există mențiuni despre utilizarea microfonului telefonului și în ce scop poate fi folosit. Fiți deosebit de atenți la politicile care menționează microfonul sau audio unde se află nu are sens pentru aplicația respectivă.

Rețineți că dezvoltatorii de aplicații folosesc adesea limbajul alternativ în politicile lor, astfel încât este mai dificil să observați practici suspecte. De exemplu, „sunetele inaudibile” pot fi utilizate în loc de „urmărirea cu ultrasunete”.

Rețineți, de asemenea, că procesele de ecranizare a magazinului de aplicații nu prind întotdeauna politicile care încalcă, astfel încât o aplicație infracțională (care nu dezvăluie utilizarea cu ultrasunete în politica sa) poate trece neobservată. În acest caz, este și mai important să aveți în vedere ce permisiuni sunt solicitate.

3. Urmăriți eventualele patch-uri sau extensii

În trecut, dezvoltatorii au venit cu diverse instrumente care îi ajută pe utilizatori să evite urmărirea cu ultrasunete. De exemplu, extensia SilverDog Chrome lansată în 2017 acționează ca un firewall audio pentru a bloca balizele cu ultrasunete. Și PilferShush este o aplicație Android care ascultă frecvențe ultra-înalte pentru a vă avertiza atunci când o aplicație le poate utiliza.

Acestea fiind spuse, dezvoltarea acestor tipuri de aplicații a fost mai proeminentă atunci când existau mai multe hype în jurul SilverPush și studiul de aplicații germane pentru Android. Lucrurile par să se încetinească de atunci și nu vedem cu adevărat nicio aplicație sau extensie concepută pentru piața de masă. Dacă începem să vedem o creștere a adoptării tehnologiei cu ultrasunete, fără îndoială, va urma dezvoltarea aplicației.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + 6 =

Adblock
detector