Kako vas ultrazvučne aplikacije za praćenje možda slušaju i kako ih blokirati

Aplikacije za ultrazvučno praćenje - što jesu i kako ih deblokirati

Praćenje ultrazvukom koristi zvučne valove koje mikrofoni uređaja podižu kako bi prikupili podatke, odredili lokaciju korisnika i još mnogo toga. Metodologija koristi zvukove koje ljudi ne mogu čuti, ali ih mogu otkriti razni uređaji, poput pametnih telefona i tableta. To se praćenje može koristiti u različite svrhe, uključujući prikupljanje podataka o pojedinim korisnicima na različitim uređajima i otkrivanje vaše točne lokacije za posluživanje ciljanih oglasa.

Na primjer, ova tehnologija može biti korisna za korisnike, primjerice ako vam nudi trgovine u stvarnom vremenu u trgovini, ali ona ima svoje nedostatke. Postoje očiti problemi u vezi s privatnošću aplikacija koje pristupaju mikrofonu vašeg uređaja, pogotovo kada to rade bez izričitog dopuštenja. Ljubitelji privatnosti također su zabrinuti zbog nedostatka univerzalnog standarda u industriji, a sigurnosni problemi uključuju ranjivost tehnologije pokušajima hakiranja.

U ovom postu objašnjavamo točno što je praćenje ultrazvukom, kako funkcionira i za što se koristi. Također ćemo raspravljati o implikacijama na privatnost i sigurnost ultrazvučnog praćenja i koracima koje možete poduzeti kako biste blokirali ultrazvučno praćenje.

Što je ultrazvučno praćenje?

Ultrazvučni zvučni valovi su oni s frekvencijom previsokom (uglavnom iznad 18 kHz) da bi se mogli čuti ljudsko uho. Na primjer, pseća zvižduka stvaraju ultrazvučne zvukove - pas ih može čuti iako ne možete.

U posljednjih nekoliko godina, programeri su pronašli koristi za te zvukove u praćenju mobilnih uređaja. Zvukovi su kodirani s podacima radi stvaranja svjetala koje se mogu prenijeti s bilo koje vrste zvučnika i pokupio slušni uređaj.

Svetioni se mogu uklopiti u svakodnevne zvukove, poput zvuka televizora ili web oglasa. Oni se čak mogu prepletati s glazbom koju čujete u trgovinama i dizalima ili emitirate bez ikakvih pokrivnih zvukova.

Pomoću mikrofona vašeg uređaja za slušanje signalnih svjetala, proizvođači telefona i programeri aplikacija mogu ih staviti na raspon korištenja. Neke općenite primjene za ovu tehnologiju su:

  • Izrada korisničkih profila: Otkrivanjem svjetala ugrađenih u web stranice, oglase, pa čak i fizičke markere, oglašivači mogu izgraditi profil vaših aktivnosti, kako na mreži, tako i izvan nje. Mogu vas pratiti na različitim uređajima i čak stvarati veze između vas i drugih ljudi. Na primjer, vaš telefon koji prima signal s pametnog televizora vašeg prijatelja povezao bi vas s tom osobom.
  • Uparivanje uređaja: Ultrazvučni svjetionici mogu stvarati veze između uređaja, na primjer, između telefona i uređaja Chromecast.
  • Otkrivanje blizine: Tehnologija može otkriti vašu točnu lokaciju, poput trgovine. Ovo se može upotrijebiti za samostalne obilaske muzeja ili za primanje prilagođenih ponuda kad prođete kroz određeni odjeljak trgovine.
  • Prijenos podataka: Praćenje ultrazvukom ne oslanja se na wifi ili drugu povezanost, tako da može imati širok raspon potencijalnih slučajeva u slučajevima kada veze nisu dostupne.

Dok neki od ovih slučajeva upotrebe imaju koristi za kupce, drugi predstavljaju rizik invazije na privatnost.

Pitanja privatnosti kod ultrazvučnog praćenja

U najmanju ruku, koncept vašeg uređaja koji vas prati zvukom može biti nervirajući. Aplikacije trebaju snimati zvuk da bi otkrili ultrazvučne svjetionike, tako da postoji bojazan da bi mogli biti snimljeni i drugi zvukovi (na primjer, razgovori)..

Srećom, pristup mikrofonu vašeg uređaja zahtijeva vaše izričito dopuštenje, obično se traži pri prvom postavljanju dotične aplikacije. Nažalost, mnogi korisnici pametnih telefona i drugih uređaja previše su povjerljivi i često daju dopuštenja zatražili su novoinstalirane aplikacije, a da pritom nije razmišljao.

Budući da je aplikacijama potreban samo ultrazvučni zvuk, oni mogu filtrirati zvučne dijelove snimaka, minimizirajući brige o privatnosti. Teoretski, da bi zaštitili privatnost korisnika, to bi trebale učiniti sve aplikacije koje koriste ultrazvučno praćenje. Naravno, teško je potvrditi upotrebljavaju li ili ne audio filtriranje radi privatnosti korisnika. Čak i ako filtriraju, ovisno o vrsti filtera koji se koristi, puni zvuk (uključujući zvučne zvukove) možda će trebati biti pohranjen, iako privremeno.

Ta je aktivnost nezakonita u nekim dijelovima svijeta. Na primjer, u Australiji je nezakonito "previdjeti, snimati, nadzirati ili slušati privatni razgovor" bez izričitog pristanka svih strana. Međutim, nema sumnje da će logistika primjene takvih zakona biti teška.

Dakle, kamo se kreće industrija u pogledu privatnosti? Evo tri značajne prekretnice koje su pomogle u oblikovanju njegovog smjera:

  1. Ožujak 2016: Upozorenja objavljena su Federalnom trgovinskom povjerenstvu (FTC) oglašivačima koji koriste SilverPush ultrazvučnu tehnologiju praćenja.
  2. Listopad 2016: Studija je otkrila da se ultrazvučno praćenje može upotrijebiti za poništavanje privatnosti koji pruža Tor preglednik.
  3. Svibanj 2017: Njemačka studija otkrila je da stotine Androidovih aplikacija koriste ultrazvučnu tehnologiju praćenja, a mnogim nedostaje jasna pravila o privatnosti.

Pogledajmo svaki od tih događaja detaljnije.

1. SilverPush FTC upozorenja

Kad je ultrazvučno praćenje 2016. godine počelo dobivati ​​privlačnost, jedna od tvrtki na čelu trenda bila je SilverPush, pružateljica softvera za praćenje više uređaja. SilverPush djeluje u 12 zemalja i ima impresivan popis klijenata, uključujući Coca Cola, Unilever, KFC i Levi's.

Stranica partnera SilverPush-a.

Tvrtka je razvila tehnologiju praćenja u 2014. godini i čini se da će u narednih par godina steći udio na tržištu. Jedna verzija njihovog softvera koristila je mikrofone pametnih telefona kako bi slušali svjetionike ugrađene u zvuk TV reklame. Zapisnici gledanih TV sadržaja mogli bi se upotrijebiti u analitiku i ciljano oglašavanje.

U ožujku 2016., FTC je poslao upozoravajuća pisma programerima 12 telefonskih aplikacija koje su integrirale SilverPush ultrazvučne receptore. Jedan odlomak u tom pismu glasi:

Na primjer, kôd je konfiguriran za pristup mikrofonu uređaja za prikupljanje audio podataka čak i kad se aplikacija ne koristi. Štoviše, vašoj aplikaciji je potrebna dozvola za pristup mikrofonu mobilnog uređaja prije instalacije, unatoč očiglednoj funkcionalnosti u aplikaciji koja bi zahtijevala takav pristup.

Prema web lokaciji SilverPush, ona više ne koristi ultrazvučno praćenje u svojim kampanjama:

Ranije smo imali proizvod, ali otkrivanje oglasa našeg proizvoda ne radi na nečujnoj frekvenciji ili signalnoj tehnologiji za pametne telefone […]

Stranica sa SilverPush FAQ-om.

Nije jasno jesu li programeri uvredljivih aplikacija izmijenili njihove aplikacije ili su ih jednostavno povukli s tržišta. Međutim, izdavanje pisama od strane FTC-a prikupilo je puno medijske pažnje i stavilo kritičnu pozornost na SilverPush i ultrazvučnu tehnologiju praćenja.

2. Pronađeno je ultrazvučno praćenje koje nadjačava Torinu privatnost

Ono što se tiče otkrića bilo je da ultrazvučno praćenje može čak otkriti internetske aktivnosti onih koji poduzimaju mjere da prikriju svoje internetske identitete. Upotreba ultrazvučnog praćenja dokazana je kao metoda za prepoznavanje korisnika Tor mreže.

Početna stranica preglednika Tor.

Ovaj hak otkrili su i pokazali istraživači na University College London i Sveučilište u Kaliforniji, Santa Barbara u listopadu 2016. godine.

Ista studija otkrila je da se ultrazvučno praćenje različitih uređaja može upotrijebiti za ubrizgavanje lažnih audio svjetala i curenje privatnih podataka korisnika.

Jedna od glavnih briga ovih istraživača bio je nehajan način na koji se koristi ultrazvučna tehnologija.

Prema Giovanni Vigna, profesoru na Sveučilištu u Kaliforniji, Santa Barbara (UCSB):

[…] Ostavljajući ultrazvuk potpuno neprovjeren uzrokuje zbrku, a implementacije su pogrešne jer su ad hoc. Postoje rizici koji će se pogoršati samo bez standardizacije.

Oni sugeriraju da bi operativni sustavi mogli uključiti standardnu ​​metodologiju koja služi poboljšanju privatnosti i sigurnosti ultrazvučnog praćenja. Međutim, takav standard tek treba usvojiti.

3. Njemački studij Android aplikacija

Izvještaj njemačkog tehničkog sveučilišta Braunschweig [PDF], objavljeno u svibnju 2017., otkrilo je otkriće 234 Android aplikacija koje su uključivale ultrazvučne receptore. Nisu sve ove aplikacije sudjelovale, a vlasnici hosting uređaja možda nisu znali da njihovi telefoni prate njihove aktivnosti.

Po završetku ove studije, Google je uvjeravao korisnike da je uklonio bilo kakve aplikacije koje krše proizvode iz trgovine ili je osigurao da programeri na odgovarajući način ažuriraju svoja pravila o privatnosti.

Naslov o njemačkom Android studiju.

Google sada propisuje da programeri moraju izričito navesti u pravilima o privatnosti kada se koriste ultrazvučni svjetionici i koja je njihova svrha. Stroža pravila vjerovatno su djelovala kao odvraćanje za programere koji koriste tu tehnologiju, pa ne čudi da je upotreba ultrazvučnog praćenja u oglašavanju od tada postala neugodna, barem javno.

Jesu li ultrazvučni signali sigurni?

Osim brige o privatnosti, postoje problemi oko sigurnosti ultrazvučnog praćenja.

Prijenos i primanje svjetionika moraju se dogoditi gotovo trenutno da bi tehnologija bila učinkovita. To ostavlja vrlo malo vremena za provjeru autentičnosti i šifriranja. Brzi zaokret znači da se mnoge interakcije obavljaju bez provjere identiteta, a podaci se prenose u nekodiranom formatu.

Ovaj ostavlja vrata otvorenima za hakere koji mogu manipulirati komunikacijama. Jedan stvarni primjer napada ultrazvučnog praćenja uključivao je svjetionik koji se u više navrata reproducirao kako bi se izvrtali podaci. Ostale zloupotrebe mogle bi uključivati ​​presretanje podataka o bankovnim računima u pohrani signalnih sustava, lažno predstavljanje kodova ulaznica, krađu kreditnih bodova i poklon kartica, te prijenos lažnih podataka.

U 2017. godini, istraživači sa sveučilišta Zhejiang u Kini razvili su DolphinAttack [PDF]. Ovo je bila metoda za pristup pametnim uređajima i drugim IoT uređajima putem glasno aktiviranih virtualnih pomoćnika, kao što su Siri, Alexa i Google Assistant..

Istraživači su bili u stanju slati ljudske neslušane glasovne naredbe na Amazon Echo i iPhone. Ti uređaji pružaju pristup web preglednicima na ostalim uređajima povezanima s Internetom, omogućujući napadačima otvaranje zaraženih web stranica.

Takva bi se strategija mogla koristiti za uvođenje zlonamjernog softvera bez datoteka, poput sustava za praćenje, generatora klikova, špijunskog softvera, kontrolera botneta i keyloggera. Može se koristiti i za kontrolu uređaja poput kućnih pomoćnika, a možda čak i sigurnosnih sustava.

Tko koristi ultrazvučno praćenje?

Uz toliko rizika privatnosti i sigurnosti, tehnologija nije vidjela toliko općenitu uporabu kao što se prvobitno očekivalo. Međutim, još uvijek postoje mnoge tvrtke koje koriste ultrazvučno praćenje u nekom obliku ili obliku. Evo nekoliko primjera:

Shopkick

Shopkick prati kupce dok prolaze kroz trgovine i nude poklon bodove. Bodovi se automatski sakupljaju u aplikaciji telefona prilikom prijenosa signala.

Početna stranica Shopkicka.

Lisnr

Lisnr se specijalizirao za kupnju karata i prijenos plaćanja. Kao i kod Shopkicka, i ova aplikacija zahtijeva sudjelovanje kupaca i nije tajni sustav praćenja.

Google u blizini

Google Nearby korisna je značajka koja vam omogućuje komunikaciju s uređajima u blizini. Za uspostavljanje blizine oslanja se na kombinaciju ultrazvučne signalizacije, Bluetooth i WiFi.

Početna stranica Google U blizini.

Fanpictor

Fanpictor proizvodi aplikaciju za sudjelovanje publike na izložbama i sportskim događajima. Ovo koristi ultrazvučnu signalizaciju za koordiniranje telefona članova publike i stvaranje svjetlosne emisije, kao što je pokazano u videu ispod.

Amazon crtice

Iako je fizička verzija ovog proizvoda prekinuta, neke se postojeće jedinice i dalje koriste. Amazon Dash tipke mogu se upotrijebiti za preuređivanje uobičajenih predmeta u domaćinstvu pritiskom na gumb i pomoću ultrazvučne signalizacije za komunikaciju s uređajem.

Amazon crtice.

Kako blokirati praćenje ultrazvuka

Vaš glavni obrambeni sustav protiv praćenja ultrazvukom je budnost. Iako je svaki računalni uređaj s mikrofonom u opasnosti, glavni cilj ovih sustava je pametni telefon, a pristup omogućuju slušanje aplikacija. Evo nekoliko savjeta za izbjegavanje praćenja ultrazvukom.

1. Ne dozvolite pristup svom mikrofonu

Iako ste u žurbi s korištenjem aplikacije, uvijek je važno dvaput razmisliti prije nego što dopustite dopuštenja, posebno za stvari poput mikrofona i kamere. Imajte na umu da neke aplikacije možda neće raditi ako ne date sva dopuštenja pa ćete možda biti prisiljeni donijeti odluku o tome koliko vam je rad te aplikacije važan..

Osim što ćete savjetovati za buduće instalacije, možda biste trebali provjeriti i svoja postojeća dopuštenja za aplikacije. Više informacija potražite u našim vodičima za osiguranje dopuštenja aplikacija za Android i iOS.

2. Pažljivo pročitajte pravila o privatnosti

Suočimo se s tim, svi mrzimo čitanje pravila o privatnosti. Ali činjenica je da sadrže puno važnih informacija. Provjerite spominje li se upotreba mikrofona vašeg telefona i u koju svrhu se može koristiti. Budite posebno oprezni politike koje spominju mikrofon ili audio gdje ih ima nema smisla za tu određenu aplikaciju.

Imajte na umu da programeri aplikacija često koriste alternativni jezik u svojim pravilima tako da je teže uočiti sumnjive postupke. Na primjer, umjesto "ultrazvučnog praćenja" može se upotrijebiti "neslušni zvukovi".

Također imajte na umu da postupci pregledavanja trgovina aplikacija neće uvijek zahvatiti kršenje pravila, tako da vrijeđanje aplikacije (koja ne otkriva upotrebu ultrazvuka u svojim pravilima) može proći neopaženo. U ovom je slučaju još važnije paziti za koja se dopuštenja traže.

3. Pazite na moguće flastere ili ekstenzije

U prošlosti su programeri osmislili razne alate koji pomažu korisnicima da izbjegnu praćenje ultrazvuka. Na primjer, proširenje SilverDog Chrome objavljeno 2017. djeluje kao audio vatrozid za blokiranje ultrazvučnih svjetala. A PilferShush je Android aplikacija koja sluša za ultra visoke frekvencije kako bi vas upozorila kada neka aplikacija može koristiti.

Kao što je rečeno, razvoj ovih vrsta aplikacija bio je istaknutiji kada je bilo više hipe oko SilverPush-a i njemačke studije Android aplikacija. Čini se da su se stvari od tada usporile, a mi stvarno ne vidimo nijednu aplikaciju ili proširenje dizajnirano za masovno tržište. Trebamo li početi primjećivati ​​porast usvajanja ultrazvučne tehnologije, bez sumnje će uslijediti razvoj aplikacija.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 2 = 5

Adblock
detector