👨🏾‍🏫 😎 🤾🏾 Las tecnologías inalámbricas ultrasónicas rastrean a los usuarios de Internet 👆🏻 🌐 🙏🏿

Probablemente, muchos se enfrentaron a una situación en la que buscas en la red un modelo adecuado de zapatillas, cierras el navegador y con tranquilidad vas a trabajar o caminar. Y luego, al regresar, abres un navegador donde ves publicidad contextual con zapatillas de deporte. Y durante toda la semana o incluso un mes, las pancartas publicitarias solo muestran calzado o ropa deportiva. Esto se ha escrito muchas veces, por lo que no tiene sentido repetirlo. Muchos usuarios están acostumbrados a este comportamiento de publicidad contextual.

Pero las tecnologías publicitarias se están desarrollando, y pronto puede surgir una situación en la que un usuario busca algo en un dispositivo, y luego la publicidad intrusiva perseguirá al usuario en todos sus dispositivos. ¿Cómo es esto posible? Gracias a la tecnología de ultrasonido que Vasilios Mavroudis deUniversity College London . Además de la publicidad, el método también se puede utilizar para espiar las conversaciones de los usuarios. Mavrodius y sus colegas hicieron una presentación sobre los peligros potenciales de la tecnología ultrasónica en la red en la conferencia Black Hat.

Curiosamente, los especialistas en marketing y anunciantes han utilizado el ultrasonido para identificar y rastrear a los usuarios interesados en materiales publicitarios. El ultrasonido aquí funciona como "cookies multiplataforma". Los archivos de audio están integrados en algunos materiales publicitarios en la televisión o en materiales publicitarios en la red. Estos sonidos, inaudibles para el oído humano, son grabados por los micrófonos de casi todos los dispositivos. El ultrasonido se puede usar como disparador para iniciar una función en el gadget de un usuario.

Un ejemplo es la tecnología SilverPush.Una compañía india que puede detectar ultrasonido incrustado en un anuncio de televisión o en un navegador. Una aplicación con el código SilverPush intercepta fácilmente los mensajes del micrófono incorporado en un teléfono inteligente o tableta, y los envía a los servidores IMEI, la ubicación del usuario, la versión de su sistema operativo y los datos del propio propietario. Como funciona Relativamente simple. Por ejemplo, un espectador está viendo un programa de televisión. Aparece un anuncio con un mensaje de ultrasonido SilverPush incorporado en la pantalla del televisor. La aplicación recibe el mensaje en el teléfono inteligente y los datos del usuario van a la red, al servidor del anunciante. En la pantalla del teléfono en este momento, es posible que se muestren anuncios, incluidos enlaces o una página web. Los indios han desarrollado su propio SDK, que ayuda a integrar fácilmente la tecnología en cualquier aplicación.

Mavrodius afirma que la tecnología descrita tiene un alcance mucho más amplio. Algunas aplicaciones, como Shopkick, usan ultrasonido para mostrar anuncios y promociones a los usuarios de dispositivos móviles mientras el usuario compra algo. Dicha aplicación ayuda en algunos casos a obtener un descuento.

“No se necesita ningún método especial aquí. Si estás en el supermercado, los altavoces habituales son suficientes ", dice Mavrodius.

¿Quién puede escuchar a escondidas?

La tecnología de ultrasonido utilizada por los vendedores y anunciantes también puede ser utilizada por los atacantes cuyos objetivos están lejos de la intención de ayudar al usuario a comprar algo que necesita. Algunos desarrolladores de aplicaciones ya están agregando inserciones ultrasónicas a su software para ayudar a recopilar datos del usuario incluso cuando la aplicación está apagada. La Comisión Federal de Comercio de los Estados Unidos (FTC) ha castigado a 12 desarrolladores de dichos programas que han seguido al usuario sin previo aviso. La comisión castigó solo a los desarrolladores cuyas aplicaciones fueron analizadas. Se desconoce cuántos programas móviles de este tipo se encuentran realmente en los mercados. Advertencia recibida y la empresa SilverPush.

Una portavoz de la FTC dijo que el regulador sigue monitoreando la situación y castigará estrictamente a todos los que usan ultrasonido para monitorear a los usuarios de la aplicación. Y este es solo uno de los problemas descritos por Mavrodius y sus colegas, y no el más peligroso.

Vale la pena preocuparse por los programas que pueden usar el ultrasonido para espiar todas las conversaciones de un usuario que esté dentro del alcance de los micrófonos de sus dispositivos (en la casa, la oficina o en la calle). Teóricamente es posible crear una etiqueta ultrasónica (como en las tiendas) que envía un mensaje malicioso al teléfono del usuario.

La vulnerabilidad y la tecnología descritas anteriormente aún no son muy comunes. Pero la facilidad de uso de la tecnología ultrasónica atrae a muchos desarrolladores, tanto respetables como poco. El ultrasonido se puede usar, por ejemplo, cuando se trabaja con aplicaciones IoT, que también se están volviendo más comunes.

Google usa ultrasonido para conectar un teléfono móvil a Chromecast. Este tipo de sincronización (Google tieney otros desarrollos de esta área): un canal potencial para la filtración de información que los atacantes pueden usar. Por supuesto, el ultrasonido por sí solo no dará muchos datos a los cibercriminales. “Pero si sabe qué hacer, puede piratear el sistema simplemente enviando unos pocos bytes. Después de tener la oportunidad de administrar un sistema pirateado. No siempre, para hacer algo malo, debe enviar o recibir conjuntos de información ”, dice el profesor Mu, especialista de la Universidad de Northampton (Reino Unido).

El problema se agrava por el hecho de que las reglas para el uso de insertos ultrasónicos en aplicaciones y publicidad aún no se han desarrollado. Simplemente no hay reglas e instrucciones.

Mavrodius dice que para la tecnología de ultrasonido deben desarrollarse las mismas especificaciones que para otras tecnologías inalámbricas, incluida Bluetooth. Además, los desarrolladores de aplicaciones ya deberían comenzar a crear programas de seguridad. Por ejemplo, un filtro de ultrasonido para Google Chrome, que bloquea cualquier sitio que contenga inserciones de ultrasonido. Otro método de protección es crear un parche para dispositivos móviles, que muestre a los usuarios qué sitios o aplicaciones contienen insertos ultrasónicos y advierte sobre posibles peligros.

Los expertos creen que si no comienzas a controlar la tecnología ultrasónica ahora, con el tiempo el problema solo empeorará.

Las tecnologías inalámbricas ultrasónicas rastrean a los usuarios de Internet

¿Quién puede escuchar a escondidas?

More articles: