Как работает ультразвуковое отслеживание. Какие устройства могут его использовать. Каковы риски для конфиденциальности пользователей. Как защититься от нежелательного ультразвукового слежения.
Что такое ультразвук и как его можно услышать
Ультразвук – это звуковые волны с частотой выше 20 кГц, которые не воспринимаются человеческим ухом. Однако новые технологии позволяют преобразовать ультразвуковые сигналы в слышимый диапазон.
Как это работает?
- Специальные микрофоны улавливают ультразвуковые волны
- Сигнал преобразуется в более низкую частоту
- Преобразованный звук воспроизводится через наушники или динамики
Таким образом, недоступные ранее звуки становятся слышимыми для человека. Это открывает новые возможности, но также вызывает опасения по поводу конфиденциальности.
Области применения технологий ультразвукового слежения
Ультразвуковое отслеживание находит все более широкое применение в различных сферах:
- Реклама и маркетинг — отслеживание действий пользователей
- Розничная торговля — определение местоположения покупателей в магазине
- Безопасность — обнаружение скрытых устройств
- Медицина — диагностика заболеваний
- Промышленность — поиск дефектов и утечек
Какие преимущества дает использование ультразвука? Точное позиционирование, возможность передачи данных без интернет-соединения, работа в условиях помех.
Как работает ультразвуковое отслеживание на мобильных устройствах
Принцип работы ультразвукового трекинга на смартфонах:
- Приложение получает доступ к микрофону устройства
- Микрофон улавливает ультразвуковые сигналы-маячки
- Сигналы декодируются и анализируются
- Формируется информация о местоположении и действиях пользователя
Это позволяет отслеживать перемещения человека, его покупки, просмотренную рекламу и другие действия. Причем пользователь может даже не подозревать об этом.
Риски для конфиденциальности при использовании ультразвукового слежения
Использование ультразвукового отслеживания вызывает серьезные опасения у специалистов по кибербезопасности. Основные риски:
- Несанкционированный сбор личных данных
- Отслеживание действий пользователя без его ведома
- Возможность прослушивания разговоров
- Создание детальных поведенческих профилей
- Нарушение неприкосновенности частной жизни
Особую тревогу вызывает то, что многие приложения запрашивают доступ к микрофону без явной необходимости. Это может быть признаком скрытого использования ультразвукового трекинга.
Примеры использования ультразвукового отслеживания компаниями
Несмотря на риски, многие компании активно внедряют ультразвуковые технологии:
- Google Nearby — для связи с ближайшими устройствами
- Shopkick — отслеживание покупателей в магазинах
- Lisnr — продажа билетов и проведение платежей
- SilverPush — анализ просмотра телерекламы
- Fanpictor — интерактивные шоу на стадионах
Какие цели преследуют компании? В основном это сбор данных о пользователях для таргетированной рекламы и аналитики. Также технология позволяет предоставлять новые интерактивные сервисы.
Как защититься от нежелательного ультразвукового слежения
Чтобы избежать нежелательного отслеживания с помощью ультразвука, следуйте этим рекомендациям:
- Проверяйте разрешения приложений и отключайте доступ к микрофону, если он не нужен
- Внимательно читайте политики конфиденциальности на предмет упоминания аудио-отслеживания
- Используйте антивирусы с функцией контроля доступа к микрофону
- По возможности отключайте микрофон в настройках устройства
- Будьте осторожны при установке малоизвестных приложений
Помните, что ваша бдительность — главная защита от несанкционированного сбора данных. Не пренебрегайте настройками конфиденциальности на своих устройствах.
Правовое регулирование использования ультразвукового отслеживания
Законодательство в сфере ультразвукового слежения пока недостаточно развито. Однако есть определенные шаги в этом направлении:
- В США FTC выпустила предупреждения компаниям, использующим скрытое отслеживание
- Google ужесточил требования к приложениям, использующим ультразвуковые маяки
- В ЕС вопросы регулируются в рамках GDPR
- В ряде стран запрещена запись разговоров без согласия
Тем не менее, эксперты считают, что необходимо разработать специальные нормы для регулирования этой сферы. Это позволит защитить права пользователей, сохранив возможности для развития технологий.
Новый аудиоинструмент позволяет услышать ультразвук
1815
Добавить в закладки
Люди могут слышать звуки на частотах в диапазоне от 20 Гц до 20 000 Гц. Исследователи из Университета Аалто (Финляндии) разработали новую аудиотехнику, которая теперь позволяет нам услышать также и ультразвуковые источники, генерирующие звук на частотах выше 20 000 Гц, и определить, откуда исходит звук, сообщает пресс-служба Университета Аалто. Подробное описание разработки появилось в журнале Scientific Reports.
«В нашем исследовании мы использовали летучих мышей в их
естественной среде обитания в качестве источников ультразвукового
звука. С нашей новой техникой мы теперь можем слышать направление
звука летучих мышей, что означает, что мы можем отслеживать
летучих мышей в полете и слышать, где они находятся», – говорит
профессор Вилле Пулкки из Университета Аалто.
Раньше, чтобы уловить эхолокационный сигнал летучих мышей, ученые использовали небольшие устройства, но их предыдущие версии не позволяли слушателям определять местонахождение летучих мышей. Сейчас, используя новую технику, исследователи записывают ультразвук с помощью набора микрофонов, равномерно распределенных по поверхности небольшой сферы. После того, как сигнал сдвигается на доступные для человека частоты, звук сразу же воспроизводится в наушниках. В настоящее время изменение высоты звука выполняется на компьютере, но в будущем это может быть сделано с помощью электроники, подключенной непосредственно к наушникам.
«Анализ звукового поля выполняется на сигналах микрофона, и в
результате мы получаем наиболее заметное направление
ультразвукового поля и параметр, который предполагает, что звук
исходит только из одного источника. После этого одиночный
микрофонный сигнал переводится в слышимый диапазон частот
человеческого слуха, и его сигнал из одного источника
воспроизводится в наушниках, чтобы слушатель мог воспринимать
источник из той точки, где звук был «пойман»», – объясняют
механизм авторы работы.
Обнаружение источников ультразвука полезно во многих практических ситуациях, например, при поиске утечек в трубопроводах для сжатого газа. Незначительные утечки в трубах часто вызывают сильное ультразвуковое излучение, которое мы на слух не воспринимаем. Новое устройство может помочь быстро обнаружить звук. Иногда поврежденное электрическое оборудование также излучает ультразвуковые волны, и это устройство можно использовать, чтобы быстрее обнаружить неисправное оборудования в таких местах, как, например, центры обработки данных.
[Фото: VILLE PULKKI/AALTO UNIVERSITY]
Автор Подготовила Татьяна Матвеева
звук летучие мыши ультразвук ультразвуковые волны эхолокация
Источник: www.aalto.fi
Информация предоставлена Информационным агентством «Научная Россия». Свидетельство о регистрации СМИ: ИА № ФС77-62580, выдано
Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 31 июля 2015 года.
НАУКА ДЕТЯМ
В МТУСИ завершилась международная конференция по сетевым технологиям MoNeTec-2022
11:30 / Информационные технологии
Движимые битвой. Академик Николай Крадин о древних кочевых империях
10:30 / Археология, История
Искусственный интеллект в науке
13:00 / Информационные технологии, Наука и общество
Стабильность лесов на планете оценят по данным космического мониторинга
12:00 / Биология, Экология
Первая в мире: система автоматической стыковки «Игла»
10:00 / Наука и общество
Пермские ученые нашли способ избежать обвалов на калийных рудниках
14:00 / Геология
Ученые ЛЭТИ разработали программу для повышения экологичности и эффективности управления самолетами
12:00 / Инженерия
29 октября — День рождения известного приматолога и популяризатора науки Франса де Вааля
10:00 / Биология, Психология
День рождения академика Степана Калмыкова
10:00 / Новые технологии, Персона, Химия
Биомедики научили иммуноглобулин А распознавать новые вирусы и бактерии
18:30 / Медицина
Памяти великого ученого.
Наука в глобальном мире. «Очевиднное — невероятное» эфир 10.05.2008
04.03.2019
Памяти великого ученого. Нанотехнологии. «Очевидное — невероятное» эфир 3.08.2002
04.03.2019
Вспоминая Сергея Петровича Капицу
14.02.2017
Смотреть все
Как услышать ультразвук, схема акустического прибора (555, SA602, LM386)
Принципиальная схема самодельного устройства для возможности прослушивания ультразвуковых акустических волн. Как известно, человеческое ухо не способно слышать звук частотой более 20кГц. Акустические колебания более высокой частоты и являются ультразвуком. Они могут быть по частоте от 20 кГц до сотен кГц и даже вплоть до 1 Мгц.
Но утверждение о том, что мы не слышим ультразвук не совсем верно. Наши органы слуха, да и весь наш организм, безусловно на него реагируют, но понять этого мы не можем.
Именно по этому ультразвук может оказывать на нас как положительное, так и отрицательное воздействие. Например, в зоне где есть достаточно мощный источник ультразвука нам кажется что мы находимся в тишине, но при этом мы быстро устаем, наш слух притупляется (явная перегрузка органов слуха), может появиться головная боль или ощущение заложенных ушей, головокружения.
Здесь описывается прибор, который позволяет услышать ультразвук, в буквальном смысле, именно услышать, а не зарегистрировать его наличие.
Прибор понижает частоту входного звукового сигнала до слышимого нам уровня, делая это путем преобразования частоты. Практически, это такой ультразвуковой супергетеродинный приемник, преобразующий входной сигнал — ультразвук, в низкую «промежуточную» частоту, доступную для нашего восприятия.
Схема прибора показана на рисунке 1. На микросхеме А1 сделан генератор частоты гетеродина, эта частота должна отличаться от частоты ультразвука, который желаем услышать, на 1-10 кГц, то есть, на частоту хорошо слышимую нашим человеческим ухом. Частота регулируется переменным резистором R1 в пределах примерно от 25 до 50 кГц.
При необходимости охватить больший диапазон можно переключать конденсаторы С1, выбрав их разной емкости, чтобы переключателем можно было переключать поддиапазоны.
На преобразователь частоты сигнал гетеродина, имеющий форму прямоугольных импульсов, поступает через делитель на резисторах R3 и R4, который понижает амплитуду этих импульсов.
Рис. 1. Принципиальная схема прибора, который позволяет услышать ультразвуковые акустические волны.
Преобразователь частоты сделан на микросхеме А2 типа SA602. Эта микросхема широко известная радиолюбителям и обычно используется в схема радиоприема в качестве преобразователя частоты. Здесь она так же работает в качестве преобразователя частоты.
На её вход поступает сигнал от микрофона М1, а на гетеродинный вход поступает сигнал гетеродина он гетеродина на микросхеме А1.
Естественно, на выходе будет суммарно — разностный сигнал, он поступает с вывода 5 А2 через регулятор громкости R5, на УНЧ на микросхеме АЗ. Цепь R7-С12 служит простейшим фильтром низких частот, подавляющим суммарный сигнал.
В результате на УНЧ на микросхеме АЗ поступает только разностный сигнал. Который затем усиливается и озвучивается головными телефонами В1.
УНЧ на микросхеме АЗ типа LM386 работает в режиме максимального усиления с коэффициентом усиления 200. На выходе можно установить и динамик, но нужно следить за громкостью, чтобы не возникло самовозбуждения.
Если имеется хороший лабораторный генератор синусоидального или прямоугольного сигнала, от которого можно получить частоту в пределах от 20 кГц до 1 Мгц, то предпочтительнее будет в качестве гетеродина использовать его.
В этом случае схема приобретает вид, как показано на рисунке 2. С помощью такого прибора можно прослушать на наличие ультразвука практически весь ультразвуковой диапазон. На схеме на рис. 2 нумерация деталей сохранена как на рис.1.
Рис. 2. Схема прибора для прослушки ультразвука с использованием внешнего генератора сигнала в качестве гетеродина.
Схему, безусловно, можно модифицировать. Например, генератор на микросхеме А1 типа 555 (так называемый интегральный таймер) можно заменить схемой мультивибратора на логической микросхеме, например, К561ЛА7, как показано на рисунке 3. Эта схема позволяет регулировать частоту плавно переменным резистором R2 от 25 кГц до 400-500 кГц.
Возможны и другие варианты схемы гетеродина. Микрофон М1, конечно же, желательно использовать специальный на ультразвуковой диапазон.
Но, в отсутствии такового сойдет и высокочастотная динамическая головка.
Конечно, её чувствительность в качестве микрофона будет маловата, но вполне достаточна, если прослушивать сигнал на головные телефоны (В1).
Желательно микрофон снабдить параболическим рупором, чтобы можно было удобнее локализовать источник ультразвука. Следует принять во внимание, что используя в качестве микрофона высокочастотную динамическую головку, чувствительность будет снижаться тем более, чем выше частота ультразвука, который нужно прослушать.
Рис. 3. Схема генератора сигнала на микросхеме К561ЛА7.
Устройство было изготовлено с экспериментальными целями, поэтому собрано оно было на печатной макетной плате. Специальная печатная плата для него не разрабатывалась.
Рис. 4. Принципиальная схема генератора ультразвукового акустического сигнала.
Какой-либо настройки не требуется, работает сразу же после включения. Для проверки был собран генератор ультразвука по схеме на рис.
4.
Подгорное А. РК-01-18.
Что это такое и как их заблокировать
Мы финансируемся нашими читателями и можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте.
Ультразвуковое слежение используется в различных приложениях на мобильных и других устройствах, иногда без ведома пользователя. Узнайте больше о том, как заблокировать ультразвуковое слежение и как это влияет на вашу конфиденциальность.
Ультразвуковое отслеживание использует звуковые волны, которые улавливаются микрофонами устройства, для сбора данных, точного определения местоположения пользователя и многого другого. Методология использует звуки, которые не слышны людям , но могут быть обнаружены различными устройствами, такими как смартфоны и планшеты. Это отслеживание можно использовать для различных целей, включая сбор информации об отдельных пользователях на разных устройствах и определение вашего точного местоположения для показа вам целевой рекламы.
Эта технология может быть полезна для пользователей, например, предлагая вам сделки в режиме реального времени в продуктовом магазине, но у нее есть свои недостатки.
Существуют очевидные проблемы конфиденциальности с приложениями, получающими доступ к микрофону вашего устройства, особенно когда они делают это без явного разрешения. Энтузиасты конфиденциальности также обеспокоены отсутствием универсального стандарта в отрасли, и проблемы безопасности включают в себя уязвимость технологии к попыткам взлома .
В этом посте мы подробно объясним, что такое ультразвуковое слежение, как оно работает и для чего оно используется. Мы также обсудим последствия ультразвукового отслеживания для конфиденциальности и безопасности и шаги, которые вы можете предпринять, чтобы заблокировать ультразвуковое отслеживание.
Что такое ультразвуковое слежение?
Ультразвуковые звуковые волны имеют частоту, которая слишком высока (обычно выше 18 кГц), чтобы быть слышимыми человеческим ухом. Например, собачий свисток издает ультразвуковые звуки — собака их слышит, а вы нет.
За последние несколько лет разработчики нашли применение этим звукам в отслеживании мобильных устройств.
Звуки кодируются данными для создания маяков, которые могут передаваться из любого типа громкоговорителей и приниматься подслушивающим устройством .
Маяки могут быть встроены в повседневные звуки, такие как звук телевизора или интернет-рекламы. Их можно даже накладывать на музыку, которую вы слышите в магазинах и лифтах, или транслировать без каких-либо фоновых звуков.
Используя микрофон вашего устройства для прослушивания маяков, производители телефонов и разработчики приложений могут использовать их по-разному. Вот некоторые общие области применения этой технологии:
- Создание профилей пользователей: Обнаружив маяки, встроенные в веб-страницы, рекламные объявления и даже физические маркеры, рекламодатели могут составить профиль вашей деятельности как в сети, так и вне ее. Они могут отслеживать вас на разных устройствах и даже устанавливать связи между вами и другими людьми. Например, ваш телефон, получающий маяк от смарт-телевизора вашего друга, свяжет вас с этим человеком.
- Сопряжение устройств: Ультразвуковые маяки могут создавать соединения между устройствами, например, между телефоном и устройством Chromecast.
- Обнаружение близости: Технология может определить ваше точное местоположение, например, в магазине. Это можно использовать для самостоятельных экскурсий по музею или для получения индивидуальных предложений, когда вы проходите через определенный раздел магазина.
- Передача данных: Ультразвуковое отслеживание не зависит от Wi-Fi или другого подключения, поэтому оно может иметь широкий спектр потенциальных применений в случаях, когда подключения недоступны.
В то время как некоторые из этих вариантов использования приносят пользу клиентам, другие несут риск вторжения в частную жизнь.
Вопросы конфиденциальности при ультразвуковом отслеживании
Идея отслеживания вашего устройства с помощью звуков может, мягко говоря, нервировать. Приложения должны записывать звук, чтобы обнаруживать ультразвуковые маяки, поэтому есть опасения, что другие звуки (например, разговоры) также могут быть записаны.
К счастью, для доступа к микрофону вашего устройства требуется ваше специальное разрешение, которое обычно запрашивается при первой установке соответствующего приложения. К сожалению, многие пользователи смартфонов и других устройств слишком доверчивы и часто предоставляют разрешения , запрашиваемые недавно установленными приложениями, даже не задумываясь об этом.
Поскольку приложениям нужны только ультразвуковые звуки, они могут отфильтровывать слышимые части записей, сводя к минимуму проблемы конфиденциальности. Теоретически, чтобы защитить конфиденциальность пользователей, все приложения, использующие ультразвуковое отслеживание, должны делать это. Конечно, трудно подтвердить, действительно ли они практикуют фильтрацию звука для обеспечения конфиденциальности пользователей. И даже если они фильтруют, в зависимости от типа используемого фильтра может потребоваться сохранение всего аудио (включая слышимые звуки), хотя и временно.
Эта деятельность незаконна в некоторых частях мира.
В Австралии, например, незаконно «подслушивать, записывать, отслеживать или прослушивать частную беседу» без явного согласия всех сторон. Однако нет никаких сомнений в том, что логистика соблюдения таких законов будет сложной.
Итак, куда движется индустрия с точки зрения конфиденциальности? Вот три важные вехи, которые помогли определить ее направление:
- Март 2016: Предупреждения Федеральной торговой комиссии (FTC) были выпущены для рекламодателей, использующих технологию ультразвукового отслеживания SilverPush.
- Октябрь 2016 г.: Исследование показало, что ультразвуковое отслеживание может использоваться для отмены конфиденциальности, предоставляемой браузером Tor.
- Май 2017 г.: Исследование, проведенное в Германии, показало, что сотни приложений для Android используют технологию ультразвукового отслеживания, при этом во многих из них отсутствует четкая политика конфиденциальности.
Рассмотрим каждое из этих событий подробнее.
1. Предупреждения SilverPush FTC
Когда ультразвуковое отслеживание начало набирать обороты в 2016 году, одной из компаний, находившихся в авангарде этой тенденции, была SilverPush, поставщик программного обеспечения для отслеживания на нескольких устройствах. SilverPush работает в 12 странах и может похвастаться впечатляющим списком клиентов, включая Coca Cola, Unilever, KFC и Levi’s.
Компания разработала свою технологию отслеживания в 2014 году и, по-видимому, завоевала долю рынка в следующие пару лет. Одна из версий их программного обеспечения использовала микрофоны смартфонов для прослушивания радиомаяков, встроенных в звук телевизионной рекламы. Журналы просмотренного телеконтента затем можно было бы использовать в аналитике и таргетированной рекламе.
В марте 2016 года Федеральная торговая комиссия США (FTC) разослала предупреждающие письма разработчикам 12 приложений для телефонов, в которые интегрированы ультразвуковые рецепторы SilverPush.
Один абзац в этом письме гласил:
Например, код настроен на доступ к микрофону устройства для сбора аудиоинформации , даже когда приложение не используется . Более того, перед установкой вашему приложению требуется разрешение на доступ к микрофону мобильного устройства, несмотря на то, что в приложении нет очевидных функций, которые требовали бы такого доступа.
Согласно веб-сайту SilverPush, он больше не использует ультразвуковое отслеживание в своих кампаниях:
Ранее у нас был продукт, но обнаружение рекламы в нашем продукте не работает на какой-либо неслышимой частоте или технологии радиомаяка для смартфонов […]
Неясно, изменили ли разработчики приложений-нарушителей свои приложения или просто удалили их с рынка. Тем не менее, письмо FTC привлекло большое внимание средств массовой информации и привлекло внимание критиков к SilverPush и технологии ультразвукового отслеживания.
2.
Обнаружено, что ультразвуковое отслеживание нарушает конфиденциальность TorОдним из важных открытий было то, что ультразвуковое отслеживание может даже выявить действия в Интернете тех, кто принимает меры для сокрытия своей онлайн-идентификации. Использование ультразвукового отслеживания было доказано как метод идентификации пользователей сети Tor.
Этот взлом был обнаружен и продемонстрирован исследователями из Университетского колледжа Лондона и Калифорнийского университета в Санта-Барбаре в октябре 2016 года. приватная информация пользователей.
Одной из главных проблем этих исследователей был случайный способ развертывания ультразвуковой технологии.
По словам Джованни Виньи, профессора Калифорнийского университета в Санта-Барбаре (UCSB):
[…] полное отсутствие контроля над ультразвуком вызывает путаницу, а реализации ошибочны, потому что они носят специальный характер. Есть риски, которые без стандартизации только усугубятся.
Они предполагают, что операционные системы могут включать стандартную методологию, которая служит для повышения конфиденциальности и безопасности ультразвукового отслеживания. Однако такой стандарт еще не принят.
3. Исследование приложений для Android в Германии
В отчете Брауншвейгского технического университета Германии [PDF], опубликованном в мае 2017 года, говорится об обнаружении 234 приложений для Android, включающих ультразвуковые рецепторы. Не все эти приложения были совместными, и владельцы хостинговых устройств могли не знать, что их телефоны отслеживают их действия.
После этого исследования Google заверил пользователей, что удалил все приложения, нарушающие правила, из магазина или удостоверился, что разработчики соответствующим образом обновили свои политики конфиденциальности.
Теперь Google требует, чтобы разработчики прямо указывали в своих политиках конфиденциальности когда используются ультразвуковые маяки и какова их цель .
Более строгая политика, вероятно, послужила сдерживающим фактором для разработчиков, использующих эту технологию, поэтому неудивительно, что использование ультразвукового отслеживания в рекламе с тех пор потеряло популярность, по крайней мере, публично.
Безопасны ли ультразвуковые сигналы?
Помимо соображений конфиденциальности, существуют проблемы, связанные с безопасностью ультразвукового слежения.
Чтобы технология была эффективной, передача и прием маяков должны происходить почти мгновенно. Это оставляет очень мало времени для аутентификации и шифрования. Быстрый оборот означает, что многие взаимодействия выполняются без аутентификации личности, а данные передаются в незашифрованном формате.
Это оставляет дверь открытой для хакеров , которые могут манипулировать коммуникациями. Один из реальных примеров ультразвуковой атаки слежения включал многократное проигрывание маяка для искажения данных. Другие виды неправомерного использования могут включать перехват реквизитов банковского счета в системах сигнализации магазинов, подделку кодов билетов, кражу кредитов магазинов и подарочных карт, а также передачу ложных данных.
В 2017 году исследователи из Чжэцзянского университета в Китае разработали DolphinAttack [PDF]. Это был метод получения доступа к интеллектуальным устройствам и другим устройствам IoT через голосовых виртуальных помощников, таких как Siri, Alexa и Google Assistant.
Исследователи смогли отправить неразборчивые голосовые команды на Amazon Echo и iPhone. Эти устройства обеспечивают доступ к веб-браузерам на других устройствах, подключенных к Интернету, что позволяет злоумышленникам открывать зараженные веб-сайты.
Такую стратегию можно использовать для внедрения бесфайловых вредоносных программ, таких как системы слежения, генераторы кликов, шпионское ПО, контроллеры ботнетов и кейлоггеры. Его также можно использовать для управления такими устройствами, как домашние помощники и, возможно, даже системами безопасности.
Кто использует ультразвуковое слежение?
При таком большом количестве рисков для конфиденциальности и безопасности технология не нашла такого широкого применения, как ожидалось изначально.
Тем не менее, есть еще много компаний, использующих ультразвуковое отслеживание в той или иной форме. Вот несколько примеров:
Shopkick
Shopkick отслеживает покупателей, когда они проходят через магазины, и предлагает вознаграждение в виде подарочных баллов. Очки автоматически накапливаются в телефонном приложении по мере прохождения маяков.
Lisnr
Lisnr специализируется на продаже билетов и передаче платежей. Как и в случае с Shopkick, это приложение требует участия клиента и не является скрытой системой отслеживания.
Google Nearby
Google Nearby — это полезная функция, позволяющая общаться с находящимися поблизости устройствами. Он использует комбинацию ультразвуковой сигнализации, Bluetooth и Wi-Fi для установления близости.
Fanpictor
Fanpictor создает приложение для привлечения зрителей на шоу и спортивные мероприятия. При этом используется ультразвуковая сигнализация для координации телефонов зрителей и создания светового шоу, как показано на видео ниже.
[ct_yt_embed url=»https://www.youtube.com/watch?v=L4I_nxc-XwA»]
Кнопки Amazon Dash
Хотя физическая версия этого продукта больше не выпускается, некоторые существующие устройства все еще использовать. Кнопки Amazon Dash могут использоваться для изменения порядка предметов домашнего обихода одним нажатием кнопки и использования ультразвуковой сигнализации для связи с вашим устройством.
Как заблокировать ультразвуковое слежение
Ваша главная система защиты от ультразвукового слежения — бдительность. Хотя каждое компьютеризированное устройство с микрофоном находится под угрозой, основной целью этих систем является смартфон, а доступ облегчается приложениями для прослушивания. Вот несколько советов, как избежать ультразвукового отслеживания.
1. Не предоставляйте доступ к вашему микрофону
Хотя вы можете торопиться использовать приложение, всегда важно дважды подумать, прежде чем предоставлять разрешения, особенно для таких вещей, как ваш микрофон и камера.
Обратите внимание, что некоторые приложения могут не работать, если вы не предоставите им все разрешения, поэтому вам может потребоваться принять решение о том, насколько важна для вас работа этого приложения.
Помимо прислушивания к этому совету для будущих установок, вы также можете проверить существующие разрешения приложения. Вы можете ознакомиться с нашими руководствами по защите разрешений для приложений Android и iOS для получения дополнительной информации.
2. Внимательно прочитайте политику конфиденциальности
Посмотрим правде в глаза, мы все ненавидим читать политику конфиденциальности. Но дело в том, что они содержат много важной информации. Проверьте, нет ли упоминаний об использовании микрофона вашего телефона и для каких целей он может использоваться. Будьте особенно осторожны с политиками, в которых упоминается микрофон или аудио, где это не имеет смысла для этого конкретного приложения .
Имейте в виду, что разработчики приложений часто используют альтернативный язык в своих политиках, чтобы было труднее обнаружить подозрительные действия.
Например, вместо «ультразвукового отслеживания» можно использовать «неслышные звуки».
Также обратите внимание, что процессы проверки магазина приложений не всегда выявляют нарушения политик, поэтому приложение-нарушитель (которое не раскрывает использование ультразвука в своей политике) может проскользнуть незамеченным. В этом случае еще важнее следить за тем, какие разрешения запрашиваются.
3. Обратите внимание на возможные исправления или расширения
В прошлом разработчики придумывали различные инструменты, помогающие пользователям избегать ультразвукового слежения. Например, расширение SilverDog Chrome, выпущенное в 2017 году, действует как звуковой брандмауэр для блокировки ультразвуковых маяков. А PilferShush — это приложение для Android, которое прослушивает сверхвысокие частоты, чтобы предупредить вас, когда приложение может их использовать.
При этом разработка этих типов приложений была более заметной, когда вокруг SilverPush и исследования приложений для Android в Германии было все больше шумихи.
Похоже, с тех пор все замедлилось, и мы не видим никаких приложений или расширений, предназначенных для массового рынка. Однако, если мы начнем видеть рост внедрения ультразвуковой технологии, несомненно, последует разработка приложений.
Ваш браузер может улавливать ультразвуковые сигналы, которые вы не слышите, и для некоторых это звучит как кошмар конфиденциальности • Реестр
Технические специалисты, стремящиеся улучшить конфиденциальность в Интернете, не смогли решить, представляет ли звук за пределами диапазона человеческого слуха достаточный риск для конфиденциальности, чтобы заслуживать ограничения.
Обычно люди могут слышать звуковые частоты в диапазоне от 20 Гц до 20 000 Гц, хотя индивидуальные диапазоны слуха различаются. Звуковые частоты ниже и выше порога человеческого слуха известны как инфразвук и ультразвук соответственно.
Несколько лет назад компании, занимающиеся цифровой рекламой, начали использовать ультразвуковые сигналы для отслеживания интересов людей на разных устройствах: если телевизионная реклама, например, испускает неслышимый сигнал, ближайший смартфон может уловить его и передать в приложение, которое обновляет профиль таргетинга на рекламу владельца информацией о том, что и когда он смотрел.
Теперь вы знаете, когда кто-то увлекается кулинарными шоу по телевизору, или увлекается новостями, или любит криминальные документальные фильмы, и так далее.
Предупреждение от Федеральной торговой комиссии США в 2016 году и исследование, опубликованное в следующем году, выявило 234 приложения для Android, которые тайно прослушивают ультразвуковые маяки.
Несколько компаний, таких как SilverPush, призвали к такой практике нарушения конфиденциальности, перешли на другие виды услуг. Но возможность создавать код, который бесшумно взаимодействует с мобильными устройствами посредством неслышного звука, остается возможной как для нативных приложений, так и для веб-приложений. Исследователи компьютерной безопасности продолжают находить новые способы использования неслышимого звука для кражи данных. И ультразвук по-прежнему используется для законных операций — например, приложение Google Cast использует ультразвуковой токен при сопряжении с соседним Chromecast.
Сэмюэл Вейлер, инженер по веб-безопасности из MIT CSAIL и член группы W3C по защите конфиденциальности (PING), недавно подтолкнул к возобновлению обсуждения ограничения API веб-аудио, чтобы его нельзя было использовать для создания или прослушивания ультразвуковые сигналы без разрешения.
Ваш телефон выходит из спящего режима. Его помощник начинает читать ваши текстовые сообщения. Всем вокруг. Вы паникуете. Как? Ультразвуковые волны
ПОДРОБНЕЕ
Вейлер предположил, что пользователям Интернета может быть явно предложено включить использование Web Audio API для обработки звука, который невозможно услышать. Его беспокоит то, что необнаруживаемые аудиопередачи могут быть использованы для снятия отпечатков пальцев устройства, для определения того, когда два разных устройства находятся в непосредственной близости друг от друга, и для нарушения границ контекста, которые не позволяют различным приложениям на одном устройстве тайно общаться друг с другом.
Он также спросил о замаскированных звуках в пределах слышимого спектра, которые могут быть использованы для скрытой связи, хотя это отдельная техническая задача.
Вейлер поднял эту тему три недели назад — это один из элементов более широкой дискуссии о сокращении поверхности API веб-аудио для снятия отпечатков пальцев. А на прошлой неделе ветку обсуждения закрыл Рэймонд Той, инженер-программист Google и сопредседатель рабочей группы W3C по аудио.
Той утверждал, что если разработчику разрешено использовать определенную частоту дискретизации звука, никаких дополнительных разрешений не требуется — в конце концов, немногим пользователям нравится иметь дело с запросами на разрешение. А другие веб-разработчики, участвовавшие в дебатах, выразили обеспокоенность тем, что ограничение доступных частотных диапазонов может привести к фазовому сдвигу или задержке и что не существует разумного нижнего или верхнего порога, подходящего для всех.
В электронном письме на номер The Register Питер Э. Снайдер, исследователь конфиденциальности в программном обеспечении Brave и сопредседатель PING, сказал, что разделяет опасения Вейлера по поводу последствий неслышного звука для конфиденциальности.
«[Что касается] веб-аудио и сверхзвуковых звуков, мы обеспокоены тем, что звук, недоступный человеческому восприятию, может использоваться для различных целей, наносящих ущерб конфиденциальности», — сказал Снайдер. «Такие компании, как SilverPush, коммерциализировали такие методы, а другие задокументировали их использование в реальных условиях.
«Такие методы также можно использовать для междоменного отслеживания; сайты могут передавать сверхзвуковые звуки, которые могут прослушивать другие открытые страницы, что позволяет осуществлять межсайтовое отслеживание, от которого Brave (и другие ориентированные на конфиденциальность браузеры) пытаются защитить пользователей».
