r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ultradźwięki w reklamach powiążą nasz TV, komputer i smartfon w jeden profil

Strona główna AktualnościBEZPIECZEŃSTWO

Znów się mówi o ultradźwiękowej komunikacji, pozwalającej przekazywać informacje pomiędzy komputerami w żaden sposób ze sobą niespiętymi. To co do tej pory było jedynie niewyraźną groźbą ze strony malware, najwyraźniej przekształciło się w praktykę biznesową, o rzekomo znaczącej skuteczności. Działacze amerykańskiego Center for Democracy and Technology (CDT) ostrzegają przed reklamami, które mają wykorzystywać akustyczne sygnały, by powiązać ze sobą sprzęt i przez to skuteczniej profilować i śledzić użytkowników w Sieci. Czy faktycznie mamy do czynienia ze spiskiem reklamodawców, czy też ktoś po prostu przeczytał zbyt wiele opowiadań Philipa K. Dicka?

Przyjrzyjmy się temu, co piszą sami zainteresowani w liście skierowanym do amerykańskiej Federalnej Komisji Handlu. Otóż ultradźwiękowe sygnały mają być osadzone w telewizyjnych i webowych reklamach. Mimo że niesłyszalne dla ludzkiego ucha, mogą zostać wychwycone przez pobliskie urządzenia mobilne, pozwalając połączyć danego użytkownika z całym zestawem jego urządzeń, śledząc ile czasu poświęca on na oglądanie reklam i jak reaguje na nie, np. przez wyszukiwanie informacji o produkcie czy odwiedzenie sklepu internetowego. Ma to być znacznie skuteczniejsze, niż dotychczas stosowane probabilistyczne parowanie, wykorzystujące podobieństwa wzorców surfowania w sieci – i włączać w to wszystko telewizję.

Prace nad takimi systemami prowadzić mają firmy SilverPush, Drawbridge i Flurry, podobno też kwestią tą interesuje się Adobe. Największy niepokój budzi to, co już stworzył SilverPush. Zdaniem działaczy CDT, kiedy użytkownik napotka w Sieci reklamę nadawcy korzystającego z rozwiązań tej firmy, zrzuca mu ona ciasteczko do przeglądarki, jednocześnie odtwarzając ultradźwiękowy sygnał przez głośniki komputera. Sygnał ten jest przechwytywany i rozpoznawany przez urządzenia mobilne przez działające na nich oprogramowanie, stworzone za pomocą narzędzi deweloperskich dostarczanych przez SilverPush. Mogą to być np. darmowe gry ze sklepu Play.

r   e   k   l   a   m   a

Dzięki podsłuchowi niesłyszalnych sygnałów, sieć reklamowa może dowiedzieć się, które reklamy użytkownik obejrzał, ile czasu oglądał reklamę w telewizji, z jakich urządzeń mobilnych korzysta, a także inne dane, pozwalające na zbudowanie spójnego profilu użytkownika. Podobno narzędzia deweloperskie SilverBulleta użyte zostały przy budowie 67 aplikacji (których nazwy pozostają tajemnicą), w kwietniu 2015 roku w ten sposób firma monitorowała 18 mln smartfonów. Nie ma żadnego sposobu, by się z tej sieci reklamowej wypisać. Co gorsze, taki mechanizm śledzenia, pozwalający stworzyć zastraszająco precyzyjny profil użytkownika, jest dla typowego internauty nie do uniknięcia – nie tylko nie może się z niego wypisać, ale też zwykle nic o tym nie wie, że jest tak śledzony.

Możliwość takiego ataku (bo trudno to nazwać inaczej, jak naruszającym prywatność cyberatakiem) nie jest wyssana z palca. Dwa lata temu branża bezpieczeństwa ekscytowała się szkodnikiem badBIOS, który miał pozwalać na wzajemną komunikację między sobą zarażonych maszyn właśnie za pomocą ultradźwięków. Nieco później pojawiły się wyniki badań ekspertów Instytutu Fraunhofera – udało im się zbudować sieć akustyczną, w której laptopy komunikowały ultradźwiękowo na odległość nawet sześciu metrów, osiągając przepustowość na poziomie 20 bit/s. To wystarczyło na bardzo dużo

Zasugerowanym wówczas przez badaczy zabezpieczeniem dla linuksowych maszyn było włączenie w systemie domyślnie dolnoprzepustowego filtru stworzonego dla interfejsu LADSPA, który odcinał wszystko powyżej 18 kHz, blokując ukrytą komunikację. To oczywiście tylko ogólna wskazówka – typowy użytkownik Windows czy Maka nie skonfiguruje sobie dziś filtra dolnoprzepustowego na wyjściu dźwięku.

Atak tego typu przede wszystkim zagraża użytkownikom lepszego sprzętu. Wytworzenie ultradźwięków przez zwykłe głośniki nie jest takie proste – w grę wchodzi maksymalna częstotliwość osiągalna przez układ DAC (i jego filtry), maksymalna częstotliwość, jaką zdolny jest przetworzyć wzmacniacz (i jego filtry) oraz fizyczne możliwości przetwornika i otoczenia. Jeszcze trudniej jest odebrać taki dźwięk, większość zwykłych kondensatorowych mikrofonów obcina audio już od 15 kHz. Z drugiej jednak strony warto pamiętać, że sama definicja ultradźwięków jest nieostra, w założeniu to po prostu niesłyszalne dla ludzkiego ucha dźwięki. Wielu ludzi jednak, szczególnie w starszym wieku, ma problemy z usłyszeniem nawet 10-12 kHz dźwięków.

Udało się nam trafić w Sieci na interesujący doktorat z 2011 roku, poświęcony tej kwestii – pracę Stephena P. Tarzii pt. Acoustic Sensing of Location and User Presence on Mobile Computers. Autor zakończył ją słowami: akustyczne wykrywanie odegra ważną rolę w naszej przyszłości. Mam szczerą nadzieję, że zainspiruje ona prace, o których nigdy nie marzyłem. No cóż, najwyraźniej nadzieje p. Tarzii zostały spełnione.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.