Alur Kerja Teknologi Beacon Pelacakan UltrasonikSebuah tim peneliti dari Braunschweig Technical University (Jerman) menemukan sejumlah besar aplikasi Android
menggunakan suar ultrasonik untuk melacak pengguna. Para ahli mengatakan bahwa teknologi (pelacakan lintas-perangkat ultrasound, uXDT) telah mendapatkan popularitas besar dalam beberapa tahun terakhir.
Idenya adalah bahwa ketika iklan diputar di TV, pada perangkat seluler atau di toko / restoran offline, sinyal ultrasonik terdengar tanpa terdengar ke telinga. Biasanya ditambahkan ke video musik atau jingle. Sinyal ini direkam oleh mikrofon dari perangkat elektronik di sekitarnya (laptop, PC, smartphone, tablet) - dan setelah itu pengiklan mengetahui bahwa pengguna khusus ini secara bersamaan memiliki perangkat yang terdaftar. Ini diperlukan, termasuk untuk menautkan profil iklan dan melacak pengguna yang mengakses Internet dari berbagai perangkat.
Di toko / restoran, ini adalah pengikatan smartphone tertentu dengan tamu tertentu. Lalu dia bisa "menipu" iklan yang ditargetkan dari restoran ini di seluruh Internet.
Pengiklan sangat menghargai menghubungkan profil antara perangkat, karena dimungkinkan untuk membuat profil seseorang yang lebih akurat dan lengkap, untuk mempelajari kebiasaannya, perilaku Internet, minat pada detail. Jadi, tunjukkan iklan yang lebih relevan dan mengganggu. Pengguna kemudian akan terkejut mengapa mereka ditampilkan spanduk porno di smartphone jika mereka menonton erotika hanya di komputer pribadi. Dan profil sudah terhubung.
Pengaturan tes di laboratorium Universitas Teknologi Braunschweig. Pengenalan suar dari jarak 2 meter pada frekuensi 18 kHz adalah dari 70% hingga 100%, dan pada frekuensi 20 kHz - dari 75% hingga 100%, tergantung pada kualitas teleponDari sudut pandang para pakar keamanan dan sebagian besar pengguna, teknologi menautkan profil adalah ancaman nyata terhadap privasi, karena jaringan iklan menerima informasi yang tidak seorang pun ingin memberikannya. Jika seseorang secara tidak sengaja melihat iklan di TV, ini tidak berarti bahwa dia memberikan izin untuk mempelajari sejarah situs yang dikunjungi dari smartphone dan PC. Jaringan periklanan percaya bahwa ia berhak, karena pengawasan semacam itu tidak dilarang oleh hukum.
Teknologi ini didukung oleh mesin iklan Shopkick, Lisnr dan SilverPush.
Dalam kehidupan nyata, situasinya tidak kritis. Pertama, hanya beberapa toko offline dan rantai makanan cepat saji yang memancarkan suar ultrasonik. Misalnya, sebuah penelitian di dua toko Eropa menunjukkan bahwa pelacak ultrasonik Shopkick hanya terdengar di 4 dari 35 poin yang dipelajari di ruang penjualan. Kedua, untuk mendaftarkan sinyal pada smartphone, pengguna harus benar-benar membuka aplikasi yang berjalan pada SDKick Shopkick. Jelas, aplikasi semacam itu tidak diinstal pada banyak ponsel, meskipun toko-toko itu sendiri secara aktif mempromosikannya, menawarkan berbagai diskon dan bonus kepada pengguna jika mereka menginstal aplikasi eksklusif dan menggunakannya. Dua dari aplikasi yang peneliti temukan memiliki 1 hingga 5 juta unduhan.
Rekaman audio dan spektogram dari trek musik pendukung dan suar ultrasonikMendengarkan beberapa lusin saluran televisi di tujuh negara (total 6 hari rekaman audio) tidak mengungkapkan USG pelacakan tunggal antara frekuensi 18 dan 20 kHz. Para peneliti mengatakan bahwa saluran TV menggunakan pengaturan kompresi video dan audio yang berbeda saat siaran online. Sangat mungkin bahwa setelah kompresi, ultrasonografi ini menghilang dari siaran, meskipun ada dalam sinyal aslinya.
Kehadiran lebih dari 200 aplikasi dengan fungsi pengenalan ultrasound (dari 1,3 juta yang diuji) mengisyaratkan bahwa label ini harus ada di suatu tempat di siaran asli.
Biasanya, dalam beberapa tahun terakhir, jumlah aplikasi dengan dukungan uXDT berkembang pesat. Misalnya, pemindaian sebelumnya pada April 2015 mengungkapkan hanya 6 aplikasi menggunakan uXDT, dan pada Desember 2015 - 39 aplikasi. Tetapi sekarang teknologi telah pergi ke massa.
Sayangnya, jenis pengawasan ini digunakan, dilihat dari aplikasi, oleh beberapa perusahaan yang tampaknya terhormat, seperti McDonald's dan Krispy Kreme. Meskipun reputasi mereka akan berkurang jika banyak orang mencari tahu tentang metode profil iklan tersembunyi seperti itu.
Ngomong-ngomong, kelompok peneliti yang sama sebelumnya menggambarkan metode deanonimisasi pengguna Tor melalui pelacakan beacon ultrasonik yang sama dalam JavaScript yang bekerja melalui API Audio HTML5.
Presentasi dari pekerjaan itu berlangsung di konferensi retas Black Hat Europe 2016 dan Kongres Komunikasi Chaos ke-33 pada bulan November-Desember (
mp4 video, 543 MB ). Jadi orang sudah sadar akan saluran serangan ini. Pengembang Tor Project
juga telah diberitahu . Lepaskan kabel ponsel Anda jika Anda mengakses Internet melalui browser Tor dari komputer pribadi. Anda dapat menggunakan pemindai khusus untuk mencari dan menghapus program dari ponsel cerdas Anda yang mengenali USG (analisis kode statis mengungkapkan area karakteristik). Atau filter pada sumber sinyal USG di atas 18 kHz.