"Unhörbare Frequenzen": Es wurde eine Firewall angezeigt, die Ultraschall-Cookies blockiert

Wissenschaftler der Fachhochschule. St. Pölten in Österreich hat eine mobile Anwendung entwickelt, mit der akustische Cookies erkannt und die Geräteverfolgung blockiert werden können. Das System heißt SoniControl.

Unter dem Schnitt - wir werden Ihnen sagen, wie die Anwendung funktioniert.


/ Flickr / pete sheffield / cc

Warum brauchten Sie die Anwendung

Im Jahr 2015 führte SilverPush die geräteübergreifende Ultraschall-Tracking-Technologie ein. Es ermöglichte Werbetafeln oder Bannern an öffentlichen Orten (in Einkaufszentren, Stadien usw.), hochfrequente Geräusche zu erzeugen, die von den Mikrofonen mobiler Geräte aufgenommen wurden. Das Smartphone empfing ein Signal vom Leuchtturm und zeigte dem Besitzer eine Werbung für ein nahe gelegenes Geschäft oder Kino.

Zu einer Zeit waren Probleme im Zusammenhang mit neuen Technologien sogar im amerikanischen Zentrum für Demokratie und Technologie ( CDT ) und in der US-amerikanischen Federal Trade Commission ( FTC ) besorgniserregend . Unter dem Strich könnten Anwendungen diese Signale entschlüsseln und bestimmen, was der Benutzer gerade sieht und welche Websites er besucht. Wissenschaftler der Technischen Universität Braunschweig stellten fest, dass Benutzeraktionen etwa zweihundert Android-Anwendungen verfolgten. Infolgedessen musste Google sogar einige davon aus dem Play Store entfernen.

Ein Forscherteam des University College London ( UCL ) und der University of California in Santa Barbara ( UCSB ) hat ebenfalls gezeigt, dass Benutzer von Ultraschallbaken dekanonymisiert werden können.

Die Projektentwickler von SoniControl befürchteten, dass dies die Privatsphäre der Benutzerdaten beeinträchtigen würde. Daher entwickelten sie eine eigene Ultraschall-Firewall.

So funktioniert SoniControl

SoniControl ist in C ++ und Java implementiert . Während des Betriebs erstellt die Anwendung ein Modell des Hintergrund-Ultraschallrauschens und verfolgt dann seine Änderungen (dh sie sucht nach fremden Signalen). Zu diesem Zweck wird das Signal von einer temporären Darstellung in eine Frequenzdarstellung umgewandelt, wodurch die Signalamplitude für jede Frequenz geschätzt werden kann. Die Verarbeitung selbst umfasst die folgenden Schritte :

1. Akustische Frequenzen werden gefiltert (hierfür wird ein Hochpassfilter mit einem Schwellenwert von 17 kHz verwendet);
2. Das Spektrogramm ist normalisiert;
3. Das normalisierte Spektrogramm wird dem Hintergrundpuffer hinzugefügt, der eine Liste von Spektrogrammen ist.

Sobald der Hintergrundpuffer voll ist (es dauert ungefähr 10 Sekunden), beginnt die Analyse gemäß dem folgenden Algorithmus:

1. Das „aktuelle Hintergrundmodell“ wird berechnet - dies sind die Amplitudenwerte für jede Frequenz;
2. Das konstruierte Modell wird mit einem normalisierten Spektrogramm verglichen (hierfür wird der Kullback-Leibler-Abstand verwendet);
3. Wenn der berechnete Abstand groß ist, wird diese Frequenz in den „Medianpuffer“ gestellt.
4. Beim Füllen dieses Puffers wird sein Median berechnet. Wenn der empfangene Wert 1 ist, wurde die Ultraschallkommunikation aufgezeichnet. In diesem Fall fordert die Anwendung den Benutzer auf, das Ultraschallsignal zu blockieren.
5. Wenn ein Ultraschallsignal erkannt wurde, wird das Hintergrundmodell von den neuesten Aufzeichnungen „gelöscht“, sodass das System das geänderte Signal nicht als normal betrachtet.

/ Flickr / US-Landwirtschaftsministerium / PD

Wie sonst kannst du dich verteidigen?

IT-Branchenexperten sind der Ansicht, dass Sie mit der Entwicklung von Industriestandards beginnen müssen, um sich vollständig vor Geräteverfolgung mithilfe von Ultraschall zu schützen. "Sobald alles standardisiert ist, können Betriebssystementwickler für mobile Geräte APIs implementieren, die verhindern, dass Anwendungen unnötig auf das Mikrofon zugreifen", sagte Vasilios Mavroudis von UCL.

Obwohl es keine Standards gibt, können andere Schutzmethoden verwendet werden. Eine davon besteht darin , den Zugriff auf das Mikrofon für Anwendungen zu beschränken , die einen Patch für Android verwenden. Es gibt Benutzern die Möglichkeit, den Betrieb einzelner Anwendungen mit dem Ultraschallspektrum zu blockieren. Zum Surfen im Internet können Sie die Erweiterung für den Google Chrome-Browser installieren , der ähnliche Funktionen ausführt.

Sie können auch eine Anwendung verwenden , die SoniControl - UltraSound Detector ähnelt. Sie hilft jedoch dabei, Ultraschallstörungen einfach zu erkennen und blockiert sie nicht.

---

Lesen Sie weiter im Blog von VAS Experts:

• Firewall oder DPI - Sicherheitstools für verschiedene Zwecke
• Ein Schuss in den Fuß oder kritische Fehler beim Aufbau von Netzwerken von Telekommunikationsbetreibern
• IPv6 - von der Theorie zur Praxis
• So verteilen Sie kostenloses WLAN in Übereinstimmung mit dem Gesetz

---

VAS Experts ist spezialisiert auf die Implementierung von Diensten zur Verwaltung und Analyse des Internetverkehrs:

• SCAT DPI | IST SORM | BRAS | DLP-Systeme | Unsere Fälle | Veranstaltungen | Nachrichten •

---