研究人員討論了跟蹤智能手機(jī)用戶習(xí)慣超聲波信標(biāo)活動(dòng)的調(diào)查結(jié)果

2019-06-30 11:28:29 編輯：來(lái)源：

導(dǎo)讀是否有一些Android移動(dòng)應(yīng)用程序秘密監(jiān)聽(tīng)嵌入音頻的超聲波信標(biāo)?它們是否被用于跟蹤用戶并展示有針對(duì)性的廣告?研究人員對(duì)他們的發(fā)現(xiàn)表示擔(dān)憂

是否有一些Android移動(dòng)應(yīng)用程序秘密監(jiān)聽(tīng)嵌入音頻的超聲波信標(biāo)?它們是否被用于跟蹤用戶并展示有針對(duì)性的廣告?

研究人員對(duì)他們的發(fā)現(xiàn)表示擔(dān)憂。來(lái)自德國(guó)不倫瑞克不倫瑞克工業(yè)大學(xué)的學(xué)者們撰寫(xiě)了一篇關(guān)于他們工作的文章，“通過(guò)移動(dòng)設(shè)備上的超聲波側(cè)通道進(jìn)行隱私威脅”。

Daniel Arp，Erwin Quiring，Christian Wressnegger和Konrad Rieck寫(xiě)道：“最近的一項(xiàng)實(shí)踐是在音頻中嵌入超聲波信標(biāo)，并使用移動(dòng)設(shè)備的麥克風(fēng)跟蹤它們。”

無(wú)論如何，什么是超聲波信標(biāo)?

佩德羅Umbelino在Hackaday：“超聲波燈塔是聽(tīng)不見(jiàn)的聲音與編碼數(shù)據(jù)能夠被監(jiān)聽(tīng)設(shè)備被用來(lái)接收在幾乎任何信息，信標(biāo)可以使用，例如，一個(gè)店里面來(lái)突出顯示特定的促銷(xiāo)或上。超導(dǎo)信標(biāo)可以編碼位置的導(dǎo)游帶博物館。“

現(xiàn)在，對(duì)于提出隱私問(wèn)題的部分：它們也可以用于跟蹤消費(fèi)者。

Ars Technica也把它搞砸了。“應(yīng)用程序默默地收聽(tīng)營(yíng)銷(xiāo)人員用作高科技信標(biāo)的超聲波聲音，以指示電話用戶何時(shí)正在觀看電視廣告或其他類(lèi)型的定向音頻。”

正如邁克爾Mimoso在Threatpost等網(wǎng)站報(bào)道，研究人員發(fā)現(xiàn)，在234個(gè)Android應(yīng)用此行為。用戶如何判斷是否正在進(jìn)行?他們不能。

Mimoso和其他網(wǎng)站指出，移動(dòng)用戶并不知道這種情況正在發(fā)生。安裝了此類(lèi)應(yīng)用程序的手機(jī)可以在業(yè)主不知情的情況下收聽(tīng)超聲波聲音。

作者對(duì)此進(jìn)行了討論。“聲音可以被形式地描述為具有不同頻率的波的總和。雖然自然聲音通常由這些頻率的寬頻譜組成，但人類(lèi)只能感知特定范圍，其中該范圍之外的頻率保持聽(tīng)不見(jiàn)。因此，必須首先選擇適當(dāng)?shù)念l段進(jìn)行傳輸，這是一個(gè)聽(tīng)不見(jiàn)的側(cè)信道。

信標(biāo)在18kHz至20kHz范圍內(nèi)。“到目前為止，我們已將18 kHz至20 kHz頻段確定為設(shè)計(jì)聽(tīng)不見(jiàn)通信的有希望的渠道。”

Ars Technica的丹·古丁(Dan Goodin)表示，雖然大多數(shù)人聽(tīng)不到這個(gè)范圍，但大多數(shù)手機(jī)麥克風(fēng)都可以檢測(cè)到它。

作者討論了他們的發(fā)現(xiàn)。

“我們?cè)诟鞣N網(wǎng)絡(luò)媒體內(nèi)容中發(fā)現(xiàn)了超聲波信標(biāo)，并在兩個(gè)歐洲城市中用于位置跟蹤的35家商店中發(fā)現(xiàn)信號(hào)。雖然我們?cè)?個(gè)國(guó)家/地區(qū)的電視流中找不到超聲波信標(biāo)，但我們發(fā)現(xiàn)了234個(gè)不斷應(yīng)用的Android應(yīng)用程序在用戶不知情的情況下在后臺(tái)聆聽(tīng)超聲波信標(biāo)。“

總而言之，如果在未經(jīng)用戶同意或不知情的情況下進(jìn)行超聲波跟蹤，則會(huì)對(duì)隱私構(gòu)成潛在威脅。研究人員在他們的論文中指出：“我們的研究結(jié)果加強(qiáng)了我們的擔(dān)憂，即超聲波跟蹤的部署在野外增加，因此需要認(rèn)真關(guān)注其隱私后果。”

除了媒體跟蹤之外，另一種可能引起隱私問(wèn)題的可能是去匿名化。他們寫(xiě)道：“通過(guò)超聲波代碼的側(cè)通道使得比特幣的去假名化和Tor用戶的匿名化成為可能。”

與此同時(shí)，Ars Technica的 Dan Goodin 談到了未來(lái)可能會(huì)采取的這種跟蹤方式。

“從長(zhǎng)遠(yuǎn)來(lái)看，防病毒提供商可能能夠在安裝的應(yīng)用程序的例行掃描期間添加檢測(cè)跟蹤的功能。另一個(gè)長(zhǎng)期解決方案是游說(shuō)政府監(jiān)管機(jī)構(gòu)，谷歌，蘋(píng)果和其他公司嚴(yán)格執(zhí)行明確和突出的所有披露超聲波跟蹤。“

標(biāo)簽：智能手機(jī)用戶