超声波跟踪信标技术工作流程来自德国不伦瑞克工业大学的一组研究人员发现了大量
使用超声波信标跟踪用户的Android应用程序。 专家说,这项技术(超声波跨设备跟踪,uXDT)在过去几年中获得了极大的普及。
这个想法是,当在电视,移动设备或离线商店/餐馆中播放广告时,耳朵听不到超声波信号。 通常将其添加到音乐视频或铃声中。 该信号由周围的电子设备(笔记本电脑,PC,智能手机,平板电脑)的麦克风记录-此后,广告商知道该特定用户同时拥有列出的设备。 这是必需的,包括链接广告资料和跟踪从不同设备访问Internet的用户。
在商店/餐厅中,这是特定智能手机与特定访客的绑定。 然后,他可以在整个Internet上“愚弄”这家餐厅的目标广告。
广告商非常重视设备之间的链接配置文件,因为可以创建一个人的更准确和完整的配置文件,以研究其习惯,互联网行为以及对细节的兴趣。 因此,展示更相关和更具侵略性的广告。 如果仅在个人计算机上观看色情内容,用户就会惊讶为什么在智能手机上看到色情横幅。 并且配置文件已连接。
在不伦瑞克工业大学实验室中进行测试设置。 距离2米的信标在18 kHz频率下的信标识别率为70%到100%,在20 kHz频率下从75%到100%,取决于手机的质量从安全专家和大多数用户的角度来看,链接配置文件的技术是对隐私的真正威胁,因为广告网络会收到没人希望提供的信息。 如果一个人不小心在电视上看到了广告,这并不意味着他允许通过智能手机和PC研究访问过的站点的历史。 广告网络认为它有权,因为法律没有禁止这种监视。
该技术得到Shopkick,Lisnr和SilverPush广告引擎的支持。
在现实生活中,情况并不严重。 首先,只有少数线下商店和快餐连锁店发出超声波信标。 例如,在两家欧洲商店的一项研究表明,Shopkick超声波跟踪仪在售货室研究的35分中只有4分发出声音。 其次,要在智能手机上注册信号,用户实际上必须打开在Shopkick SDK上运行的应用程序。 显然,尽管商店本身正在积极推广这些应用程序,但并未在许多电话上安装此类应用程序,如果用户安装并使用专有应用程序,则会为用户提供各种折扣和奖金。 研究人员发现其中两个应用程序的下载量为1到500万。
辅助音轨和超声波信标的录音和频谱图收听七个国家的数十个电视频道(总共记录了6天的录音),并没有发现18 kHz和20 kHz频率之间的单个跟踪超声。 研究人员说,在线广播时,电视频道使用不同的视频和音频压缩设置。 尽管在原始信号中存在超声,但压缩后该超声很可能从广播中消失了。
拥有超声波识别功能的200多个应用程序(已测试的130万个应用程序)表明,这些标签应该出现在原始广播中的某个位置。
通常,近年来,支持uXDT的应用程序数量正在迅速增长。 例如,2015年4月的上一次扫描显示仅6个使用uXDT的应用程序,而2015年12月-39个应用程序。 但是现在技术已经普及了。
可悲的是,根据一些应用程序的判断,某些看似受人尊敬的公司(例如麦当劳和Krispy Kreme)使用了这种监视。 尽管如果许多人发现这种隐藏的广告分析方法,他们的声誉可能会受到影响。
顺便说一句,同一组研究人员先前描述了通过JavaScript中通过HTML5音频API工作的相同跟踪超声波信标对Tor用户进行匿名处理的方法。
这项工作的演示是在11月至12月的Black Hat Europe 2016黑客大会和第33届混沌通信大会上进行的(
mp4视频,543 MB )。 因此人们已经意识到这种攻击渠道。 Tor项目的开发人员
也已收到通知 。 如果您从个人计算机通过Tor浏览器访问Internet,则只需拔下手机的电源即可。 您可以使用特殊的扫描仪从智能手机中搜索和删除可识别超声的程序(静态代码分析可显示特征区域)。 或滤除18 kHz以上的信号源超声。