"Frekuensi tak terdengar": firewall telah muncul yang memblokir cookie ultrasonik

Ilmuwan dari Universitas Ilmu Terapan. St. Pölten di Austria mengembangkan aplikasi seluler yang dapat mendeteksi cookie akustik dan memblokir pelacakan perangkat yang menggunakannya. Sistem ini disebut SoniControl.

Di bawah potongan - kami akan memberi tahu Anda cara kerja aplikasi.


/ Flickr / pete sheffield / cc

Mengapa Anda membutuhkan aplikasi ini?

Pada 2015, SilverPush memperkenalkan teknologi pelacakan lintas perangkat ultrasonik. Itu memungkinkan papan iklan atau spanduk di tempat-tempat umum (di pusat perbelanjaan, stadion, dll.) Untuk membuat suara frekuensi tinggi yang diambil oleh mikrofon perangkat seluler. Menerima sinyal dari mercusuar, smartphone menunjukkan kepada pemiliknya iklan untuk toko atau bioskop terdekat.

Pada suatu waktu, masalah yang terkait dengan teknologi baru bahkan mengkhawatirkan di Pusat Amerika untuk Demokrasi dan Teknologi ( CDT ) dan Komisi Perdagangan Federal AS ( FTC ). Intinya adalah bahwa aplikasi dapat mendekripsi sinyal-sinyal ini dan menentukan apa yang sedang dilihat pengguna dan situs mana yang mereka kunjungi. Para ilmuwan dari Universitas Teknologi Braunschweig menemukan bahwa tindakan pengguna dengan demikian melacak sekitar dua ratus aplikasi Android. Akibatnya, Google bahkan harus menghapus beberapa dari mereka dari Play Store.

Sebuah tim peneliti dari University College London ( UCL ) dan University of California di Santa Barbara ( UCSB ) juga menunjukkan bahwa menggunakan suar ultrasonik pengguna dapat dideanonimisasi.

Pengembang proyek SoniControl khawatir bahwa ini akan membahayakan privasi data pengguna. Oleh karena itu, mereka mengembangkan firewall ultrasonik mereka sendiri.

Bagaimana SoniControl Bekerja

SoniControl diimplementasikan dalam C ++ dan Java. Selama operasi, aplikasi menciptakan model noise ultrasonik latar belakang, dan kemudian melacak perubahannya (yaitu, mencari sinyal yang tidak tersedia). Untuk melakukan ini, sinyal dikonversi dari representasi sementara ke frekuensi satu, yang memungkinkan untuk memperkirakan amplitudo sinyal untuk setiap frekuensi. Pemrosesan itu sendiri mencakup langkah-langkah berikut :

1. Frekuensi yang terdengar disaring (filter high-pass dengan nilai ambang 17 kHz digunakan untuk ini);
2. Spektrogram dinormalisasi;
3. Spectrogram yang dinormalisasi ditambahkan ke buffer latar belakang, yang merupakan daftar spektrogram.

Segera setelah buffer latar penuh (dibutuhkan sekitar 10 detik), analisis dimulai sesuai dengan algoritma berikut:

1. "Model latar belakang saat ini" dihitung - ini adalah nilai amplitudo untuk setiap frekuensi;
2. Model yang dibangun dibandingkan dengan spektrogram yang dinormalisasi (untuk ini, jarak Kullback - Leibler digunakan);
3. Jika jarak yang dihitung besar, maka frekuensi ini ditempatkan di “median buffer”;
4. Saat mengisi buffer ini, mediannya dihitung. Jika nilai yang diterima adalah 1, maka komunikasi ultrasonik telah direkam. Dalam hal ini, aplikasi akan meminta pengguna untuk memblokir sinyal ultrasonik;
5. Jika sinyal ultrasonik terdeteksi, maka model latar belakang "dibersihkan" dari catatan terbaru sehingga sistem tidak menganggap sinyal yang dimodifikasi itu normal.

/ Flickr / Departemen Pertanian AS / PD

Bagaimana lagi Anda bisa membela diri

Pakar industri TI percaya bahwa untuk sepenuhnya melindungi terhadap pelacakan perangkat menggunakan USG, Anda harus mulai mengembangkan standar industri. “Setelah semuanya distandarisasi, pengembang OS untuk perangkat seluler akan dapat mengimplementasikan API yang melarang aplikasi mengakses mikrofon secara tidak perlu,” kata Vasilios Mavroudis dari UCL.

Meskipun tidak ada standar, metode perlindungan lainnya dapat digunakan. Salah satunya adalah membatasi akses ke mikrofon untuk aplikasi yang menggunakan tambalan untuk Android. Ini memberi pengguna kemampuan untuk memblokir operasi aplikasi individual dengan spektrum USG. Dan untuk berselancar di Internet, Anda dapat menginstal ekstensi untuk browser Google Chrome, yang melakukan fungsi serupa.

Anda juga dapat menggunakan aplikasi yang mirip dengan SoniControl - UltraSound Detector, tetapi membantu mendeteksi gangguan ultrasonik saja, dan tidak memblokirnya.

---

Bacaan lebih lanjut di blog di VAS Experts:

• Firewall atau DPI - alat keamanan untuk berbagai keperluan
• Tembakan di kaki, atau kesalahan kritis dalam pembangunan jaringan operator telekomunikasi
• IPv6 - dari teori ke praktik
• Cara mendistribusikan Wi-Fi gratis sesuai dengan hukum

---

VAS Experts mengkhususkan diri dalam implementasi layanan untuk mengelola dan menganalisis lalu lintas Internet:

• DPI SCAT | IS SORM | BRAS | Sistem DLP | Kasus kami | Acara | Berita •

---