r   e   k   l   a   m   a
r   e   k   l   a   m   a

Silverdog: zapora dla ultradźwięków ochroni nas przed niesłyszalną inwigilacją

Strona główna AktualnościBEZPIECZEŃSTWO

Paranoiczne poczucie zagrożenia, związane z tajną komunikacją złośliwego oprogramowania przez ultradźwięki, konsekwentnie pielęgnujemy już od kilku lat. Choć zdroworozsądkowo myślący ludzie początkowo tylko pukali się w czoła, eksperymenty pokazały, że ultradźwiękowa komunikacja faktycznie może pozwolić na przeprowadzenie ataków naruszających prywatność użytkowników. A potem pojawiły się patenty na komercyjne technologie i gotowe frameworki dla mobilnych aplikacji, za sprawą których praktycznie w każdej głupiej aplikacji mobilnej można było dorobić moduł nasłuchiwania na częstotliwości powyżej 18 kHz. To już nie paranoja, to już otwarta wojna z użytkownikami – i czas się na tę wojnę przygotować. Na przykład za pomocą rozszerzenia Silverdog, dźwiękowej zapory sieciowej dla przeglądarki Chrome.

Od zeszłego roku międzynarodowy zespół badaczy z University of California, Politecnico di Milano i University College London prowadzi badania w dziedzinie wykorzystania dźwięków wysokiej częstotliwości do przeskoczenia bariery między niepołączonymi urządzeniami. Wspierani w tych badaniach przez Larę, sukę owczarka niemieckiego, naukowcy przedstawili wreszcie wyniki swoich prac w swoim raporcie pt. The Ultrasound Tracking Ecosystem, a następnie zademonstrowali wykorzystywane już dziś techniki ataku podczas ostatniego Chaos Communication Congress w Hamburgu.

Asystentka Lara nasłuchuje ultradźwięków

Sytuacja jest poważna: branża reklamowa zaczęła korzystać z faktu wszechobecności komputerów i smartfonów w życiu codziennym oraz słabości mobilnych systemów operacyjnych i przeglądarek, których mechanizmy bezpieczeństwa nie uwzględniały dotąd tego typu zagrożeń. Każda aplikacja, która dysponuje dostępem do mikrofonu urządzenia może zostać wykorzystana jako element ataku, mającego na celu śledzenie go za pomocą ultradźwiękowych „radiolatarni”, ujawnienia jego prywatnych informacji, przechowywanych w przeglądarce, a nawet zdemaskowania, jeśli korzysta z technik anonimizacji takich jak Tor.

r   e   k   l   a   m   a

Takie ultradźwiękowe „radiolatarnie” czyli dźwiękowe tagi (uBeacons) – identyfikacyjne sygnały emitowane różnymi kanałami w niesłyszalnych dla ludzkiego ucha częstotliwościach, pozwalają sparować ze sobą różne urządzenia: przykładowo reklama emitowana w telewizji może zawierać taki tag, przeznaczony do przechwycenia przez mobilną aplikację, korzystającą z reklamowego SDK. Oczywiście aplikacja może wydawać się użytkownikowi niewinna: ot np. popularny zamknięty i własnościowy komunikator internetowy firmy żyjącej z internetowego marketingu – nic dziwnego, że chce mieć dostęp do mikrofonu urządzenia.

To jednak nie wszystko: zastanawialiście się kiedyś, w jaki sposób paruje się urządzenie Chromecast Google’a z aplikacją na smartfonie? Najwyraźniej wcale nie przez domowe Wi-Fi, uwierzytelnienia tym kanałem są już całkiem realną sprawą. Jak odkryli badacze, obecnie jakieś 10 firm oferuje ultradźwiękowe rozwiązania, wykorzystujące uBeacony: większość z nich zajmuje się oczywiście tylko najmniej groźnym „proximity marketingiem”, czyli śledzeniem zachowań klientów w centrach handlowych, oferowane są publicznie także narzędzia do mierzenia widowni telewizyjnej. Co jednak mierzy się pod stołem, w obwarowanych klauzulami NDA porozumieniach między firmami?

Silverdog ma czułe uszy

Przedstawione przez badaczy praktyczne rozwiązanie problemu to zapora dźwiękowa Silverdog, wycinająca z przejmowanych przez mikrofon urządzenia wszystkie dźwięki od zadanej częstotliwości. Dostępne są obecnie jej dwie implementacje: jedna jako rozszerzenie dla przeglądarki Chrome (i kompatybilnych), druga jako zestaw łatek dla Android Open Source Project – obie pobrać możecie ze strony projektu (instalacja możliwa jest w trybie deweloperskim przeglądarki).

Samo rozszerzenie jest zaprojektowane tak, by działać od razu po zainstalowaniu: odcina wszystkie dźwięki powyżej 18 kHz (można zmienić), z wykorzystaniem filtru wysokotonowego (można wybrać inne filtry). Silverdog pozwala też na ustawienie podbicia i dobroci Q. Wszystko to jest możliwe dzięki webowemu interfejsowi BiquadFilterNode, którego pełną dokumentację znajdziecie na stronach Mozilla Developer Network.

Oczywiście Silverdog działa tylko z treściami HTML5, Flasha w ten sposób nie zablokujemy. Rozsądni ludzie dziś już jednak Flash Playera w przeglądarce nie zostawiają. Jeśli chodzi o Androida, to łatki z Silverdogiem włączają filtr w system uprawnień Androida, tak by użytkownik mógł kontrolować to, co udostępniane jest przez kanał audio.

Miejmy nadzieję, że rozwiązanie to się upowszechni i trafi np. do dbającego o prywatność następcy Cyanogenmoda – systemu Lineage OS. W to, by Google wbudowało filtr ultradźwiękowy do pobłogosławionych przez siebie kompilacji Androida raczej nie wierzymy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.