Tecnologias sem fio ultrassônicas rastreiam usuários da Internet

Provavelmente, muitos se depararam com uma situação em que você está pesquisando na rede um modelo adequado de tênis, fecha o navegador e, com tranqüilidade, vai trabalhar ou caminhar. E então, ao retornar, você abre um navegador onde vê publicidade contextual com tênis. E durante toda a semana ou até um mês, os banners publicitários mostram apenas calçados ou roupas esportivas. Isso já foi escrito muitas vezes, então não faz sentido repeti-lo. Muitos usuários estão acostumados a esse comportamento de publicidade contextual.

Mas as tecnologias de publicidade estão se desenvolvendo e, em breve, uma situação poderá surgir quando um usuário pesquisar algo em um dispositivo e, em seguida, a publicidade intrusiva irá assombrar o usuário em todos os seus dispositivos. Como isso é possível? Graças à tecnologia de ultra-som que Vasilios Mavroudis deUniversity College London . Além da publicidade, o método também pode ser usado para espionar as conversas do usuário. Mavrodius e colegas fizeram uma apresentação sobre os perigos potenciais da tecnologia ultrassônica na rede na conferência da Black Hat.

Curiosamente, o ultrassom tem sido usado por profissionais de marketing e anunciantes para identificar e rastrear usuários interessados ​​em materiais publicitários. O ultrassom aqui funciona como "cookies multiplataforma". Os arquivos de áudio são incorporados em alguns materiais de publicidade na TV ou em materiais de publicidade na rede. Esses sons, inaudíveis pelo ouvido humano, são gravados pelos microfones de quase todos os dispositivos. O ultrassom pode ser usado como um gatilho para iniciar uma função no gadget de um usuário.

Um exemplo é a tecnologia SilverPush.uma empresa indiana que pode detectar o ultrassom incorporado em um anúncio de TV ou navegador. Um aplicativo com o código SilverPush intercepta facilmente as mensagens do microfone embutido em um smartphone ou tablet e as envia para servidores IMEI, a localização do usuário, a versão do sistema operacional e os dados do proprietário. Como isso funciona? Relativamente simples. Por exemplo, um espectador está assistindo a um programa de televisão. Um anúncio com uma mensagem de ultra-som SilverPush embutida aparece na tela da TV. O aplicativo recebe a mensagem no smartphone e os dados do usuário vão para a rede, para o servidor do anunciante. No momento, no visor do telefone, anúncios, incluindo links ou uma página da web, podem ser exibidos. Os índios desenvolveram seu próprio SDK, o que ajuda a integrar facilmente a tecnologia a qualquer aplicativo.

Mavrodius afirma que a tecnologia descrita tem um escopo muito mais amplo. Alguns aplicativos, incluindo o Shopkick, usam o ultrassom para exibir anúncios e promoções para usuários de dispositivos móveis enquanto o usuário compra algo. Esse aplicativo ajuda em alguns casos a obter um desconto.

“Nenhum método especial é necessário aqui. Se você estiver no supermercado, os alto-falantes comuns são suficientes ”, diz Mavrodius.

Quem pode escutar?

A tecnologia de ultrassom usada por profissionais de marketing e anunciantes também pode ser usada por criminosos cibernéticos cujos objetivos estão longe de pretender ajudar o usuário a comprar algo de que precisa. Alguns desenvolvedores de aplicativos já estão adicionando inserções ultrassônicas ao software para ajudar a coletar dados do usuário, mesmo quando o aplicativo está desativado. A Comissão Federal de Comércio dos EUA (FTC) puniu 12 desenvolvedores de programas que seguiram o usuário sem aviso prévio. A comissão puniu apenas desenvolvedores cujas aplicações foram analisadas. Quantos desses programas móveis estão realmente no mercado é desconhecido. Aviso recebido ea empresa SilverPush.

Uma porta-voz da FTC disse que o órgão regulador continua monitorando a situação e punirá rigorosamente todos os que usam ultrassom para monitorar os usuários de aplicativos. E este é apenas um dos problemas descritos por Mavrodius e seus colegas, e não o mais perigoso.

Vale a pena se preocupar com programas que podem usar o ultrassom para escutar todas as conversas de um usuário que esteja dentro do alcance dos microfones de seus dispositivos (em casa, no escritório ou na rua). Teoricamente, é possível criar uma etiqueta ultrassônica (como nas lojas) que envia uma mensagem maliciosa para o telefone do usuário.



A vulnerabilidade e a tecnologia descritas acima ainda não são muito comuns. Mas a facilidade de uso da tecnologia ultrassônica atrai muitos desenvolvedores, respeitáveis ​​e não muito. O ultrassom pode ser usado, por exemplo, ao trabalhar com aplicativos de IoT, que também estão se tornando mais comuns.

O Google usa o ultrassom para conectar um telefone celular ao Chromecast. Esse tipo de sincronização (o Google teme outros desenvolvimentos nessa área) - um canal potencial de vazamento de informações que os invasores podem usar. Obviamente, o ultrassom por si só não fornecerá muitos cibercriminosos. “Mas se você souber o que fazer, poderá invadir o sistema apenas enviando alguns bytes. Depois de ter a oportunidade de gerenciar um sistema invadido. Nem sempre para fazer algo ruim, você precisa enviar ou receber matrizes de informações ”, diz o professor Mu, especialista da Universidade de Northampton (Reino Unido).

O problema é agravado pelo fato de as regras para o uso de insertos ultrassônicos em aplicações e publicidade ainda não terem sido desenvolvidas. Simplesmente não existem regras e instruções.

Mavrodius diz que, para a tecnologia de ultrassom, as mesmas especificações devem ser desenvolvidas e desenvolvidas para outras tecnologias sem fio, incluindo Bluetooth. Além disso, os desenvolvedores de aplicativos já devem começar a criar programas de segurança. Por exemplo, um filtro de ultrassom para o Google Chrome, bloqueando qualquer site que contenha inserções de ultrassom. Outro método de proteção é criar um patch para dispositivos móveis, que mostrará aos usuários quais sites ou aplicativos contêm inserções ultrassônicas e alertam sobre possíveis perigos.

Os especialistas acreditam que, se você não começar a controlar a tecnologia ultrassônica agora, com o tempo, o problema só piorará.

Source: https://habr.com/ru/post/pt398711/