✈️ 🤳🏿 👍🏿 Ultraschall-Funktechnologien verfolgen Internetnutzer 🖕🏻 🤛🏽 🐊

Wahrscheinlich waren viele mit einer Situation konfrontiert, in der Sie im Netzwerk nach einem geeigneten Modell für Turnschuhe suchen, den Browser schließen und beruhigt zur Arbeit oder zum Gehen gehen. Nach der Rückkehr öffnen Sie einen Browser, in dem Sie kontextbezogene Werbung mit Turnschuhen sehen. Und die ganze Woche oder sogar einen Monat lang zeigen Werbebanner nur Sportschuhe oder -kleidung. Dies wurde schon oft geschrieben, daher macht es keinen Sinn, es zu wiederholen. Viele Nutzer sind an dieses Verhalten der Kontextwerbung gewöhnt.

Es entwickeln sich jedoch Werbetechnologien, und bald kann eine Situation auftreten, in der ein Benutzer auf einem Gerät nach etwas sucht und dann aufdringliche Werbung den Benutzer auf allen seinen Geräten verfolgt. Wie ist das möglich? Dank der Ultraschalltechnologie von Vasilios MavroudisUniversity College London . Neben der Werbung kann die Methode auch zum Abhören von Benutzerkonversationen verwendet werden. Mavrodius und Kollegen präsentierten auf der Black Hat-Konferenz die potenziellen Gefahren der Ultraschalltechnologie im Netzwerk.

Interessanterweise wird Ultraschall seit langem von Vermarktern und Werbetreibenden verwendet, um Benutzer zu identifizieren und zu verfolgen, die an Werbematerialien interessiert sind. Der Ultraschall funktioniert hier als "Multi-Plattform-Cookies". Audiodateien sind in einige Werbematerialien im Fernsehen oder in Werbematerialien im Netzwerk eingebettet. Diese vom menschlichen Ohr nicht hörbaren Geräusche werden von den Mikrofonen fast aller Geräte aufgezeichnet. Ultraschall kann als Auslöser verwendet werden, um eine Funktion auf dem Gadget eines Benutzers zu starten.

Ein Beispiel ist die SilverPush-Technologie.Ein indisches Unternehmen, das Ultraschall erkennen kann, der in eine Fernseh- oder Browserwerbung eingebettet ist. Eine Anwendung mit dem SilverPush-Code fängt Nachrichten vom integrierten Mikrofon eines Smartphones oder Tablets problemlos ab und sendet sie an IMEI-Server, den Standort des Benutzers, die Version seines Betriebssystems und die Daten des Eigentümers. Wie funktioniert es Relativ einfach. Zum Beispiel sieht ein Zuschauer eine Fernsehsendung. Auf dem Fernsehbildschirm wird eine Anzeige mit einer integrierten SilverPush-Ultraschallmeldung angezeigt. Die Anwendung empfängt die Nachricht auf dem Smartphone und die Benutzerdaten werden an das Netzwerk und an den Server des Werbetreibenden gesendet. Zu diesem Zeitpunkt werden auf dem Display des Telefons möglicherweise Anzeigen angezeigt, einschließlich Links oder einer Webseite. Die Indianer haben ein eigenes SDK entwickelt, mit dessen Hilfe die Technologie problemlos in jede Anwendung integriert werden kann.

Mavrodius behauptet, dass die beschriebene Technologie einen viel breiteren Anwendungsbereich hat. Einige Apps, einschließlich Shopkick, verwenden Ultraschall, um Anzeigen und Werbeaktionen für mobile Benutzer anzuzeigen, während der Benutzer etwas kauft. Eine solche Anwendung hilft in einigen Fällen, einen Rabatt zu erhalten.

„Hier ist keine spezielle Methode erforderlich. Wenn Sie im Supermarkt sind, reichen die üblichen Lautsprecher aus “, sagt Mavrodius.

Wer kann lauschen?

Die von Vermarktern und Werbetreibenden verwendete Ultraschalltechnologie kann auch von Cyberkriminellen verwendet werden, deren Ziele weit davon entfernt sind, dem Benutzer zu helfen, etwas zu kaufen, das er benötigt. Einige Anwendungsentwickler fügen ihrer Software bereits Ultraschalleinsätze hinzu, um Benutzerdaten auch dann zu erfassen, wenn die Anwendung selbst ausgeschaltet ist. Die US Federal Trade Commission (FTC) hat 12 Entwickler solcher Programme bestraft, die dem Benutzer ohne Vorankündigung gefolgt sind . Die Kommission bestrafte nur Entwickler, deren Anwendungen analysiert wurden. Wie viele solcher mobilen Programme tatsächlich auf den Märkten sind, ist unbekannt. Warnung erhalten und das Unternehmen SilverPush.

Eine FTC-Sprecherin sagte, wer die Aufsichtsbehörde weiterhin überwacht, und werde jeden, der Ultraschall zur Überwachung der Anwendungsbenutzer verwendet, streng bestrafen. Und dies ist nur eines der von Mavrodius und seinen Kollegen beschriebenen Probleme und nicht das gefährlichste.

Es lohnt sich, sich Gedanken über Programme zu machen, die Ultraschall verwenden können, um alle Gespräche eines Benutzers zu belauschen, der sich in Reichweite der Mikrofone seiner Geräte befindet (im Haus, im Büro oder auf der Straße). Es ist theoretisch möglich, ein Ultraschall-Tag (wie in Geschäften) zu erstellen, das eine schädliche Nachricht an das Telefon des Benutzers sendet.

Die oben beschriebenen Sicherheitslücken und Technologien sind noch nicht sehr häufig. Die Benutzerfreundlichkeit der Ultraschalltechnologie zieht jedoch viele Entwickler an, sowohl respektable als auch nicht sehr. Ultraschall kann beispielsweise bei der Arbeit mit IoT-Anwendungen eingesetzt werden, die ebenfalls immer häufiger eingesetzt werden.

Google verwendet Ultraschall, um ein Mobiltelefon mit Chromecast zu verbinden. Diese Art der Synchronisation (Google hatund andere Entwicklungen aus diesem Bereich) - ein potenzieller Kanal für Informationslecks, den Angreifer nutzen können. Natürlich liefert Ultraschall allein Cyberkriminellen nicht viele Daten. „Aber wenn Sie wissen, was zu tun ist, können Sie das System hacken, indem Sie nur ein paar Bytes senden. Nachdem Sie die Möglichkeit erhalten haben, ein gehacktes System zu verwalten. Nicht immer, um etwas Schlechtes zu tun, müssen Sie eine Reihe von Informationen senden oder empfangen “, sagt Professor Mu, ein Spezialist der University of Northampton (UK).

Das Problem wird durch die Tatsache verschärft, dass die Regeln für die Verwendung von Ultraschalleinsätzen in Anwendungen und Werbung noch nicht entwickelt wurden. Es gibt einfach keine Regeln und Anweisungen.

Laut Mavrodius müssen für die Ultraschalltechnologie dieselben Spezifikationen entwickelt werden wie für andere drahtlose Technologien, einschließlich Bluetooth. Darüber hinaus sollten Anwendungsentwickler bereits mit der Erstellung von Sicherheitsprogrammen beginnen. Zum Beispiel ein Ultraschallfilter für Google Chrome, der alle Websites blockiert, die Ultraschalleinsätze enthalten. Eine weitere Schutzmethode besteht darin, einen Patch für mobile Geräte zu erstellen, der den Benutzern anzeigt, welche Websites oder Anwendungen Ultraschalleinsätze enthalten, und vor möglichen Gefahren warnt.

Experten glauben, dass sich das Problem mit der Zeit nur verschlimmern wird, wenn Sie jetzt nicht mit der Steuerung der Ultraschalltechnologie beginnen.

Ultraschall-Funktechnologien verfolgen Internetnutzer

Wer kann lauschen?

More articles: