Teknologi Nirkabel Ultrasonik Melacak Pengguna Internet

Mungkin, banyak yang dihadapkan pada situasi ketika Anda mencari jaringan untuk model sepatu kets yang cocok, menutup peramban dan dengan pikiran tenang pergi bekerja atau berjalan. Dan kemudian, setelah kembali, Anda membuka browser tempat Anda melihat iklan kontekstual dengan sepatu kets. Dan sepanjang minggu atau bahkan sebulan, spanduk iklan hanya menunjukkan sepatu olahraga atau pakaian. Ini telah ditulis berulang kali, jadi tidak ada gunanya mengulanginya. Banyak pengguna yang terbiasa dengan perilaku iklan kontekstual ini.

Tetapi teknologi periklanan sedang berkembang, dan segera akan muncul situasi ketika pengguna mencari sesuatu di satu perangkat, dan kemudian iklan yang mengganggu akan menghantui pengguna di semua perangkatnya. Bagaimana ini mungkin? Berkat teknologi ultrasound dari Vasilios MavroudisUniversity College London . Selain iklan, metode ini juga dapat digunakan untuk menguping percakapan pengguna. Mavrodius dan rekannya membuat presentasi tentang bahaya potensial teknologi ultrasonik pada jaringan pada konferensi Black Hat.

Menariknya, USG telah lama digunakan oleh pemasar dan pengiklan untuk mengidentifikasi dan melacak pengguna yang tertarik pada materi iklan. Ultrasonografi di sini berfungsi sebagai "cookie multi-platform." File audio tertanam dalam beberapa materi iklan di TV atau dalam materi iklan di jaringan. Suara-suara ini, tidak terdengar oleh telinga manusia, direkam oleh mikrofon dari hampir semua perangkat. Ultrasound dapat digunakan sebagai pemicu untuk meluncurkan fungsi pada gadget pengguna.

Contohnya adalah teknologi SilverPush.sebuah perusahaan India yang dapat mendeteksi USG yang tertanam dalam iklan TV atau iklan browser. Aplikasi dengan kode SilverPush dengan mudah memotong pesan dari mikrofon yang terpasang di smartphone atau tablet, dan mengirimkannya ke server IMEI, lokasi pengguna, versi OS-nya, dan data pemiliknya. Bagaimana cara kerjanya? Relatif sederhana. Misalnya, pemirsa menonton acara televisi. Iklan dengan pesan ultrasound SilverPush bawaan muncul di layar TV. Aplikasi menerima pesan pada telepon pintar, dan data pengguna pergi ke jaringan, ke server pengiklan. Pada tampilan ponsel saat ini, iklan, termasuk tautan atau halaman web, mungkin ditampilkan. Orang India telah mengembangkan SDK mereka sendiri, yang membantu untuk dengan mudah mengintegrasikan teknologi ke dalam aplikasi apa pun.

Mavrodius mengklaim bahwa teknologi yang diuraikan memiliki cakupan yang jauh lebih luas. Beberapa aplikasi, termasuk Shopkick, menggunakan ultrasound untuk menampilkan iklan dan promosi kepada pengguna seluler sementara pengguna membeli sesuatu. Aplikasi semacam itu membantu dalam beberapa kasus untuk mendapatkan diskon.

“Tidak diperlukan metode khusus di sini. Jika Anda berada di supermarket, speaker yang biasa sudah cukup, "kata Mavrodius.

Siapa yang bisa menguping?

Teknologi ultrasound yang digunakan oleh pemasar dan pengiklan juga dapat digunakan oleh penjahat cyber yang tujuannya jauh dari niat untuk membantu pengguna membeli sesuatu yang mereka butuhkan. Beberapa pengembang aplikasi telah menambahkan sisipan ultrasonik ke perangkat lunak mereka untuk membantu mengumpulkan data pengguna bahkan ketika aplikasi itu sendiri dimatikan. Komisi Perdagangan Federal AS (FTC) telah menghukum 12 pengembang program yang mengikuti pengguna tanpa pemberitahuan. Komisi hanya menghukum pengembang yang aplikasinya dianalisis. Berapa banyak program seluler yang sebenarnya ada di pasaran tidak diketahui. Peringatan menerima dan perusahaan SilverPush.

Seorang juru bicara FTC mengatakan siapa regulator terus memantau situasi, dan akan ketat menghukum semua orang yang menggunakan ultrasound untuk memantau pengguna aplikasi. Dan ini hanya salah satu masalah yang dijelaskan oleh Mavrodius dan rekan-rekannya, dan bukan yang paling berbahaya.

Perlu khawatir tentang program yang dapat menggunakan USG untuk menguping pada semua percakapan pengguna yang berada dalam jangkauan mikrofon perangkat mereka (di rumah, kantor atau di jalan). Secara teori dimungkinkan untuk membuat tag ultrasonik (seperti di toko) yang mengirim pesan berbahaya ke telepon pengguna.



Kerentanan dan teknologi yang dijelaskan di atas belum terlalu umum. Tetapi kemudahan penggunaan teknologi ultrasonik menarik banyak pengembang, baik yang terhormat maupun yang tidak. Ultrasound dapat digunakan, misalnya, ketika bekerja dengan aplikasi IOT, yang juga menjadi lebih umum.

Google menggunakan USG untuk menghubungkan ponsel ke Chromecast. Jenis sinkronisasi ini (Google memilikidan perkembangan lain dari area ini) - saluran potensial untuk kebocoran informasi yang dapat digunakan penyerang. Tentu saja, USG saja tidak akan memberikan banyak data penjahat cyber. “Tetapi jika Anda tahu apa yang harus dilakukan, maka Anda dapat meretas sistem hanya dengan mengirim beberapa byte. Setelah Anda mendapatkan kesempatan untuk mengelola sistem yang diretas. Tidak selalu untuk melakukan sesuatu yang buruk, Anda perlu mengirim atau menerima berbagai informasi, ”kata Profesor Mu, seorang spesialis dari University of Northampton (Inggris).

Masalahnya diperparah oleh fakta bahwa aturan untuk penggunaan sisipan ultrasonik dalam aplikasi dan iklan belum dikembangkan. Tidak ada aturan dan instruksi.

Mavrodius mengatakan bahwa untuk teknologi ultrasound spesifikasi yang sama harus dikembangkan seperti yang dikembangkan untuk teknologi nirkabel lainnya, termasuk Bluetooth. Selain itu, pengembang aplikasi harus sudah mulai membuat program keamanan. Misalnya, filter ultrasonik untuk Google Chrome, memblokir situs apa pun yang berisi sisipan ultrasonik. Metode perlindungan lainnya adalah membuat tambalan untuk perangkat seluler, yang akan menunjukkan kepada pengguna situs atau aplikasi mana yang mengandung sisipan ultrasonik dan memperingatkan bahaya potensial.

Para ahli percaya bahwa jika Anda tidak mulai mengendalikan teknologi ultrasonik sekarang, lama kelamaan masalahnya hanya akan memburuk.

Source: https://habr.com/ru/post/id398711/