تقنيات لاسلكية بالموجات فوق الصوتية تتبع مستخدمي الإنترنت

على الأرجح ، واجه الكثير منهم موقفًا عندما تبحث في الشبكة عن نموذج مناسب للأحذية الرياضية ، أغلق المتصفح وبراحة البال ، انتقل إلى العمل أو المشي. وبعد ذلك ، عند العودة ، تفتح متصفحًا ترى فيه إعلانات سياقية باستخدام أحذية رياضية. وعلى مدار الأسبوع أو حتى الشهر ، تظهر لك إعلانات البانر فقط أحذية رياضية أو ملابس. لقد كتب هذا مرات عديدة ، لذلك لا فائدة من تكرار ذلك. اعتاد العديد من المستخدمين على هذا السلوك للإعلان السياقي.

لكن تقنيات الإعلان تتطور ، وسرعان ما قد ينشأ موقف عندما يبحث المستخدم عن شيء ما على جهاز واحد ، ثم تطارد الإعلانات المتطفلة المستخدم على جميع أجهزته. كيف هذا ممكن؟ بفضل تقنية الموجات فوق الصوتية التي قدم منها فاسيليوس مافروديسكلية لندن الجامعية . بالإضافة إلى الإعلانات ، يمكن أيضًا استخدام الطريقة للتنصت على محادثات المستخدم. قدم مافروديوس وزملاؤه عرضًا تقديميًا حول المخاطر المحتملة لتكنولوجيا الموجات فوق الصوتية على الشبكة في مؤتمر القبعة السوداء.

ومن المثير للاهتمام أن الموجات فوق الصوتية تستخدم منذ فترة طويلة من قبل المسوقين والمعلنين لتحديد وتتبع المستخدمين المهتمين بالمواد الإعلانية. تعمل الموجات فوق الصوتية هنا على أنها "ملفات تعريف الارتباط متعددة الأنظمة الأساسية". يتم تضمين الملفات الصوتية في بعض المواد الإعلانية على التلفزيون أو في المواد الإعلانية على الشبكة. يتم تسجيل هذه الأصوات ، التي لا تسمعها الأذن البشرية ، بواسطة الميكروفونات في جميع الأجهزة تقريبًا. يمكن استخدام الموجات فوق الصوتية كمشغل لإطلاق وظيفة على أداة المستخدم.

مثال على ذلك تقنية SilverPush.شركة هندية يمكنها اكتشاف الموجات فوق الصوتية المضمنة في إعلان تلفزيوني أو إعلان متصفح. تطبيق برمز SilverPush يعترض بسهولة الرسائل من الميكروفون المدمج على الهاتف الذكي أو الكمبيوتر اللوحي ، ويرسله إلى خوادم IMEI ، وموقع المستخدم ، وإصدار نظام التشغيل الخاص به وبيانات المالك. كيف يعمل؟ بسيطة نسبيا. على سبيل المثال ، المشاهد يشاهد برنامجًا تلفزيونيًا. يظهر إعلان يحتوي على رسالة الموجات فوق الصوتية SilverPush المضمنة على شاشة التلفزيون. يستقبل التطبيق الرسالة على الهاتف الذكي ، وتذهب بيانات المستخدم إلى الشبكة ، إلى خادم المعلن. على شاشة الهاتف في هذا الوقت ، قد يتم عرض الإعلانات ، بما في ذلك الروابط أو صفحة الويب. طور الهنود SDK الخاص بهم ، مما يساعد على دمج التكنولوجيا بسهولة في أي تطبيق.

يدعي مافروديوس أن التكنولوجيا الموصوفة لها نطاق أوسع بكثير. تستخدم بعض التطبيقات ، بما في ذلك Shopkick ، ​​الموجات فوق الصوتية لعرض الإعلانات والعروض الترويجية لمستخدمي الجوّال أثناء شراء المستخدم لشيء ما. يساعد مثل هذا التطبيق في بعض الحالات في الحصول على خصم.

"ليست هناك حاجة إلى طريقة خاصة هنا. يقول مافروديوس: "إذا كنت في السوبر ماركت ، فإن مكبرات الصوت المعتادة كافية".

من يستطيع التنصت؟

يمكن أيضًا استخدام تقنية الموجات فوق الصوتية التي يستخدمها المسوقون والمعلنون من قبل المجرمين الإلكترونيين الذين لا تهدف أهدافهم لمساعدة المستخدم على شراء شيء يحتاجونه. بالفعل ، يضيف بعض مطوري التطبيقات إدخالات بالموجات فوق الصوتية إلى برامجهم للمساعدة في جمع بيانات المستخدم حتى عند إيقاف تشغيل التطبيق نفسه. عاقبت لجنة التجارة الفيدرالية الأمريكية (FTC) 12 مطورًا لمثل هذه البرامج التي اتبعت المستخدم دون أي إشعار. عاقبت اللجنة فقط المطورين الذين تم تحليل تطبيقاتهم. كم عدد برامج الهاتف المحمول الموجودة بالفعل في الأسواق غير معروف. تحذير الواردة وشركة SilverPush.

وقالت متحدثة باسم لجنة التجارة الفيدرالية (FTC) من الذي يواصل المنظم مراقبة الوضع ، وسوف يعاقب بشدة كل من يستخدم الموجات فوق الصوتية لمراقبة مستخدمي التطبيق. وهذه ليست سوى واحدة من المشاكل التي وصفها مافروديوس وزملاؤه ، وليست هي الأكثر خطورة.

من الجدير القلق بشأن البرامج التي يمكنها استخدام الموجات فوق الصوتية للتنصت على جميع محادثات المستخدم الذي يقع ضمن نطاق الميكروفونات الخاصة بأجهزته (في المنزل أو المكتب أو في الشارع). من الممكن نظريًا إنشاء علامة فوق صوتية (كما هو الحال في المتاجر) ترسل رسالة ضارة إلى هاتف المستخدم.



الثغرات والتكنولوجيا الموضحة أعلاه ليست شائعة جدًا بعد. لكن سهولة استخدام تقنية الموجات فوق الصوتية تجذب العديد من المطورين ، سواء المحترمين أو غير المحترفين. يمكن استخدام الموجات فوق الصوتية ، على سبيل المثال ، عند العمل مع تطبيقات إنترنت الأشياء ، والتي أصبحت أيضًا أكثر شيوعًا.

تستخدم Google الموجات فوق الصوتية لتوصيل هاتف محمول بجهاز Chromecast. تزامن هذا النوع (في جوجل لديهاوالتطورات الأخرى من هذه المنطقة) - قناة محتملة لتسرب المعلومات التي يمكن للمهاجمين استخدامها. بالطبع ، لن تعطي الموجات فوق الصوتية وحدها الكثير من البيانات لمجرمي الإنترنت. "ولكن إذا كنت تعرف ما يجب فعله ، فيمكنك اختراق النظام بمجرد إرسال وحدات بايت قليلة. بعد أن تحصل على فرصة لإدارة نظام اختراق. يقول البروفيسور مو ، المتخصص في جامعة نورثهامبتون (المملكة المتحدة) ، ليس من أجل القيام بشيء سيئ دائمًا ، فأنت بحاجة إلى إرسال أو تلقي صفائف من المعلومات .

وتتفاقم المشكلة بحقيقة أن قواعد استخدام إدخالات الموجات فوق الصوتية في التطبيقات والإعلانات لم يتم تطويرها بعد. ببساطة لا توجد قواعد وتعليمات.

يقول Mavrodius أنه بالنسبة لتكنولوجيا الموجات فوق الصوتية يجب تطوير نفس المواصفات كما تم تطويرها لتقنيات لاسلكية أخرى ، بما في ذلك Bluetooth. بالإضافة إلى ذلك ، يجب أن يبدأ مطورو التطبيقات بالفعل في إنشاء برامج الأمان. على سبيل المثال ، مرشح الموجات فوق الصوتية لـ Google Chrome ، يحظر أي موقع يحتوي على إدخالات الموجات فوق الصوتية. طريقة أخرى للحماية هي إنشاء رقعة للأجهزة المحمولة ، والتي ستظهر للمستخدمين المواقع أو التطبيقات التي تحتوي على إدخالات بالموجات فوق الصوتية وتحذر من المخاطر المحتملة.

يعتقد الخبراء أنه إذا لم تبدأ في التحكم في تكنولوجيا الموجات فوق الصوتية الآن ، فستتفاقم المشكلة بمرور الوقت.

Source: https://habr.com/ru/post/ar398711/