“Frequências inaudíveis”: apareceu um firewall que bloqueia cookies ultrassônicos

Cientistas da Universidade de Ciências Aplicadas. St. Pölten, na Áustria, desenvolveu um aplicativo móvel que pode detectar cookies acústicos e bloquear o rastreamento de dispositivos usando-os. O sistema é chamado SoniControl.

Abaixo do recorte - mostraremos como o aplicativo funciona.


/ Flickr / pete sheffield / cc

Por que você precisou do aplicativo

Em 2015, a SilverPush introduziu a tecnologia de rastreamento por dispositivos ultra-sônicos. Permitia que outdoors ou banners em locais públicos (em shopping centers, estádios etc.) emitissem sons de alta frequência captados pelos microfones de dispositivos móveis. Recebendo um sinal do farol, o smartphone mostrou ao proprietário um anúncio de uma loja ou cinema nas proximidades.

Ao mesmo tempo, os problemas associados às novas tecnologias foram até preocupados no Centro Americano de Democracia e Tecnologia ( CDT ) e na Comissão Federal de Comércio dos EUA ( FTC ). O ponto principal é que os aplicativos podem descriptografar esses sinais e determinar o que o usuário está vendo no momento e quais sites estão visitando. Cientistas da Universidade de Tecnologia de Braunschweig descobriram que as ações dos usuários rastreavam cerca de duzentos aplicativos Android. Como resultado, o Google teve que remover alguns deles da Play Store.

Uma equipe de pesquisadores da University College London ( UCL ) e da Universidade da Califórnia em Santa Barbara ( UCSB ) também mostrou que o uso de beacons ultrassônicos pode ser desanonizado.

Os desenvolvedores do projeto SoniControl estavam preocupados com o comprometimento da privacidade dos dados do usuário. Portanto, eles desenvolveram seu próprio firewall ultrassônico.

Como o SoniControl funciona

O SoniControl é implementado em C ++ e Java. Durante a operação, o aplicativo cria um modelo de ruído ultra-sônico em segundo plano e depois rastreia suas alterações (ou seja, procura sinais estranhos). Para fazer isso, o sinal é convertido de uma representação temporária para uma frequência, o que torna possível estimar a amplitude do sinal para cada frequência. O processamento em si inclui as seguintes etapas :

1. As frequências audíveis são filtradas (um filtro passa-alto com um valor limite de 17 kHz é usado para isso);
2. O espectrograma é normalizado;
3. O espectrograma normalizado é adicionado ao buffer de fundo, que é uma lista de espectrogramas.

Assim que o buffer de segundo plano estiver cheio (leva cerca de 10 segundos), a análise começa de acordo com o seguinte algoritmo:

1. O "modelo de fundo atual" é calculado - esses são os valores de amplitude para cada frequência;
2. O modelo construído é comparado com um espectrograma normalizado (para isso, é usada a distância Kullback - Leibler );
3. Se a distância calculada for grande, essa frequência será colocada no "buffer mediano";
4. Ao preencher esse buffer, sua mediana é calculada. Se o valor recebido for 1, a comunicação ultrassônica foi gravada. Nesse caso, o aplicativo solicitará ao usuário que bloqueie o sinal ultrassônico;
5. Se um sinal de ultrassom foi detectado, o modelo de segundo plano é "limpo" dos registros mais recentes, para que o sistema não considere o sinal modificado como normal.

/ Flickr / Departamento de Agricultura dos EUA / PD

De que outra forma você pode se defender

Os especialistas do setor de TI acreditam que, para se proteger totalmente contra o rastreamento de dispositivos usando o ultrassom, você precisa começar a desenvolver padrões do setor. "Quando tudo estiver padronizado, os desenvolvedores de SO para dispositivos móveis poderão implementar APIs que proíbem o acesso desnecessário aos aplicativos", disse Vasilios Mavroudis, da UCL.

Embora não haja padrões, outros métodos de proteção podem ser usados. Uma delas é restringir o acesso ao microfone para aplicativos usando um patch para Android. Dá aos usuários a capacidade de bloquear a operação de aplicativos individuais com o espectro de ultrassom. E para navegar na Internet, você pode instalar a extensão para o navegador Google Chrome, que executa funções semelhantes.

Você também pode usar um aplicativo semelhante ao SoniControl - UltraSound Detector, mas ajuda a simplesmente detectar interferência ultrassônica e não a bloqueia.

---

Leitura adicional no blog da VAS Experts:

• Firewall ou DPI - ferramentas de segurança para diversos fins
• Um tiro no pé, ou erros críticos na construção de redes de operadoras de telecomunicações
• IPv6 - da teoria à prática
• Como distribuir Wi-Fi gratuito de acordo com a lei

---

A VAS Experts é especializada na implementação de serviços para gerenciar e analisar o tráfego da Internet:

• DPI SCAT | É SORM | BRAS Sistemas DLP | Nossos casos | Eventos | Notícias

---