Главная » Хабрахабр » «Неслышимые частоты»: появился файрвол блокирующий ультразвуковые cookies

«Неслышимые частоты»: появился файрвол блокирующий ультразвуковые cookies

Ученые из университета прикладных наук им. св. Пёльтена в Австрии разработали мобильное приложение, которое умеет детектировать акустические cookies и блокировать отслеживание устройства с их помощью. Система получила название SoniControl.

Под катом — расскажем, как работает приложение.


/ Flickr / Pete Sheffield / CC

Почему потребовалось приложение

В 2015 году компания SilverPush представила технологию ultrasonic cross-device tracking. Она позволяла рекламным щитам или баннерам в общественных местах (в торговых центрах, на стадионах и др.) издавать высокочастотные звуки, которые улавливались микрофонами мобильных устройств. Получая сигнал от маяка, смартфон показывал владельцу рекламу соседнего магазина или кинотеатра.

Суть заключается в том, что приложения могли расшифровать эти сигналы и определить, что в текущий момент видит пользователь и на какие сайты заходит. В свое время проблемами, связанными с новой технологий, обеспокоились даже в американском Центре демократии и технологий (CDT) и Федеральной торговой комиссию США (FTC). В результате Google даже пришлось удалить часть из них из Play Store. Ученые из Брауншвейгского технического университета обнаружили, что действия пользователей таким образом отслеживали порядка двухсот Android-приложений.

Группа исследователей из Университетского колледжа Лондона (UCL) и Калифорнийского университета в Санта-Барбаре (UCSB) также показала, что с помощью ультразвуковых маячков пользователей можно деанонимизировать.

Поэтому и разработали свой ультразвуковой файрвол. Разработчики проекта SoniControl обеспокоились тем, что это ставит под угрозу конфиденциальность пользовательских данных.

Как работает SoniControl

SoniControl реализован на C++ и Java. Во время работы приложение создает модель фонового ультразвукового шума, а затем отслеживает его изменения (то есть ищет посторонние сигналы). Для этого сигнал преобразуется из временного представления в частотное, что дает возможность оценить амплитуду сигнала для каждой частоты. Сама обработка включает в себя следующие этапы:

  1. Фильтруются слышимые частоты (для этого применяется фильтр верхних частот с пороговым значением 17 кГц);
  2. Нормализуется спектрограмма;
  3. Нормализованная спектрограмма добавляется в фоновый буфер, который приставляет собой список спектрограмм.

Как только фоновый буфер заполняется (на это уходит примерно 10 секунд), начинается анализ по следующему алгоритму:

  1. Вычисляется «текущая фоновая модель» — это значения амплитуды для каждой частоты;
  2. Построенная модель сравнивается с нормализованной спектрограммой (для этого используется расстояние Кульбака — Лейблера);
  3. Если вычисленное расстояние большое, то эта частота помещается в «медианный буфер»;
  4. При заполнении этого буфера, вычисляется его медиана. Если полученное значение равно 1, значит была зафиксирована ультразвуковая коммуникация. В этом случае приложение предложит пользователю заблокировать ультразвуковой сигнал;
  5. Если был обнаружен ультразвуковой сигнал, то фоновая модель «очищается» от последних записей, чтобы система не посчитала модифицированный сигнал нормой.


/ Flickr / U.S. Department of Agriculture / PD

Как еще можно защититься

Специалисты ИТ-индустрии считают, что для полноценной защиты от отслеживания устройств с помощью ультразвука, необходимо начать разрабатывать отраслевые стандарты. «Как только всё будет стандартизировано, разработчики ОС для мобильных устройств смогут реализовать API, которые запретят приложениям получать доступ к микрофону без необходимости», — отмечает Василиос Мавродис (Vasilios Mavroudis) из UCL.

Один из них — ограничить доступ к микрофону для приложений с помощью патча для Android. Пока стандартов нет, можно воспользоваться другими способами защиты. А для серфинга в интернете можно установить расширение для браузера Google Chrome, выполняющее похожие функции. Он дает пользователям возможность блокировать работу отдельных приложений с ультразвуковым спектром.

Также можно воспользоваться приложением похожим на SoniControl — UltraSound Detector, однако оно помогает просто обнаружить ультразвуковое вмешательство, а не блокирует его.

Дополнительное чтение в блоге на сайте VAS Experts:


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Перевод] 8 простых шагов к провалу начинающего менеджера по разработке

Нет, честно, от всей души. Поздравляю — вы новый менеджер! Ну извините, я пытался как мог, но конечно, вместе с волнением есть доля сомнений и грусти. Слышите сарказм в голосе? Вы много лет работали инженером-программистом (или вставьте тут другую профессию), ...

Финтех-дайджест: персональные данные граждан РФ, маркетплейс ЦБ, новый сервис от CloudFlare

На сегодня мы собрали для вас вот что. Гражданам России дадут возможность видеть, как используются их персональные данные; Банк России показал прототип маркетплейса; Необычный ботнет уничтожает криптомайнеры; Странный ботнет ведет борьбу с криптомайнерами; CloudFlare децентрализует интернет. Граждане России и персональные ...