"Frecuencias inaudibles": ha aparecido un cortafuegos que bloquea las cookies ultrasónicas

Científicos de la Universidad de Ciencias Aplicadas. St. Pölten en Austria desarrolló una aplicación móvil que puede detectar cookies acústicas y bloquear el seguimiento del dispositivo al usarlas. El sistema se llama SoniControl.

Debajo del corte, le diremos cómo funciona la aplicación.


/ Flickr / pete sheffield / cc

¿Por qué necesitabas la aplicación?

En 2015, SilverPush introdujo la tecnología ultrasónica de rastreo de dispositivos cruzados. Permitió que las vallas publicitarias o pancartas en lugares públicos (en centros comerciales, estadios, etc.) emitieran sonidos de alta frecuencia que fueron captados por los micrófonos de los dispositivos móviles. Al recibir una señal del faro, el teléfono inteligente le mostró al propietario un anuncio de una tienda o sala de cine cercana.

Hubo un tiempo en que los problemas asociados con las nuevas tecnologías estaban incluso preocupados en el Centro Americano para la Democracia y la Tecnología ( CDT ) y la Comisión Federal de Comercio de los Estados Unidos ( FTC ). La conclusión es que las aplicaciones podrían descifrar estas señales y determinar qué está viendo el usuario actualmente y qué sitios está visitando. Los científicos de la Universidad de Tecnología de Braunschweig descubrieron que las acciones de los usuarios rastrearon cerca de doscientas aplicaciones de Android. Como resultado, Google incluso tuvo que eliminar algunos de ellos de Play Store.

Un equipo de investigadores del University College London ( UCL ) y de la Universidad de California en Santa Bárbara ( UCSB ) también demostró que el uso de balizas ultrasónicas puede ser desanonimizado.

Los desarrolladores del proyecto SoniControl estaban preocupados de que esto pudiera comprometer la privacidad de los datos del usuario. Por lo tanto, desarrollaron su propio firewall ultrasónico.

Cómo funciona SoniControl

SoniControl se implementa en C ++ y Java. Durante el funcionamiento, la aplicación crea un modelo de ruido ultrasónico de fondo y luego realiza un seguimiento de sus cambios (es decir, busca señales extrañas). Para hacer esto, la señal se convierte de una representación temporal a una frecuencia, lo que hace posible estimar la amplitud de la señal para cada frecuencia. El procesamiento en sí incluye los siguientes pasos :

1. Se filtran las frecuencias audibles (para esto se usa un filtro de paso alto con un valor umbral de 17 kHz);
2. El espectrograma está normalizado;
3. El espectrograma normalizado se agrega al búfer de fondo, que es una lista de espectrogramas.

Tan pronto como el búfer de fondo esté lleno (tarda unos 10 segundos), el análisis comienza de acuerdo con el siguiente algoritmo:

1. Se calcula el "modelo de fondo actual": estos son los valores de amplitud para cada frecuencia;
2. El modelo construido se compara con un espectrograma normalizado (para esto, se utiliza la distancia Kullback - Leibler );
3. Si la distancia calculada es grande, esta frecuencia se coloca en el "búfer mediano";
4. Al llenar este búfer, se calcula su mediana. Si el valor recibido es 1, se ha registrado la comunicación ultrasónica. En este caso, la aplicación solicitará al usuario que bloquee la señal ultrasónica;
5. Si se detectó una señal de ultrasonido, el modelo de fondo se "borra" de los últimos registros para que el sistema no considere que la señal modificada sea normal.

/ Flickr / Departamento de Agricultura de los Estados Unidos / PD

¿De qué otra manera puedes defenderte?

Los expertos de la industria de TI creen que para protegerse completamente contra el seguimiento de dispositivos mediante ultrasonido, debe comenzar a desarrollar estándares de la industria. "Una vez que todo esté estandarizado, los desarrolladores de sistemas operativos para dispositivos móviles podrán implementar API que prohíban que las aplicaciones accedan al micrófono innecesariamente", dijo Vasilios Mavroudis de UCL.

Si bien no hay estándares, se pueden usar otros métodos de protección. Una de ellas es restringir el acceso al micrófono para aplicaciones que usan un parche para Android. Ofrece a los usuarios la capacidad de bloquear el funcionamiento de aplicaciones individuales con el espectro de ultrasonido. Y para navegar por Internet, puede instalar la extensión para el navegador Google Chrome, que realiza funciones similares.

También puede usar una aplicación similar a SoniControl - UltraSound Detector, pero ayuda a detectar simplemente la interferencia ultrasónica y no la bloquea.

---

Lectura adicional en el blog de VAS Experts:

• Cortafuegos o DPI: herramientas de seguridad para diversos fines
• Un disparo en el pie, o errores críticos en la construcción de redes de operadores de telecomunicaciones.
• IPv6: de la teoría a la práctica
• Cómo distribuir wifi gratuito de acuerdo con la ley

---

VAS Experts se especializa en la implementación de servicios para administrar y analizar el tráfico de Internet:

• SCAT DPI | ES SORM | BRAS | Sistemas DLP | Nuestros casos | Eventos | Noticias •

---