«Макдональдс» и другие компании используют ультразвук для слежки за пользователями

680460cc0dc3421793fe25f8878c4404.png
Схема работы технологии ультразвуковых следящих маячков

Группа исследователей из Брауншвейгского технического университета (Германия) нашла большое количество приложений под Android, использующих ультразвуковые маячки за слежки за пользователями. Специалисты говорят, что технология (ultrasound cross-device tracking, uXDT) приобрела большую популярность в последние несколько лет.
Идея в том, что во время воспроизведения рекламы по ТВ, на мобильном устройстве или в офлайновом магазине/ресторане издаётся неслышимый уху ультразвуковой сигнал. Обычно он добавляется к музыкальному клипу или джинглу. Этот сигнал регистрируется микрофонами окружающих электронных устройств (ноутбуки, ПК, смартфоны, планшеты) — и после этого рекламодатель знает, что этот конкретный пользователь одновременно владеет перечисленными устройствами. Это нужно в том числе для связывания рекламных профилей и отслеживания пользователя, который выходит в интернет с разных устройств.

В магазине/ресторане так осуществляется привязка конкретного смартфона к конкретному гостю. Затем ему можно «впаривать» целевую рекламу этого ресторана повсеместно в интернете.

Рекламодатели очень ценят связывание профилей между устройствами, потому что так можно составить более точный и полный профиль человека, в деталях исследовать его привычки, поведение в интернете, интересы. Значит, показать более релевантную и назойливую рекламу. Пользователи потом будут удивляться, почему им показывают порнобаннеры на смартфоне, если они смотрели эротику только на персональном компьютере. А профили уже связаны.

769167be47764864bab464255223d044.jpg
Тестовая установка в лаборатории Брауншвейгского технического университета. Распознавание маячков с расстояния 2 метра на частоте 18 кГц составляет от 70% до 100%, а на частоте 20 кГц — от от 75% до 100%, в зависимости от качества телефона

С точки зрения специалистов по безопасности и большинства пользователей технология связывания профилей — это реальная угроза конфиденциальности, ведь рекламные сети получают информацию, которую им никто не хотел предоставлять. Если человек случайно увидел рекламу по ТВ — это не значит, что он давал разрешение на изучение истории посещённых сайтов со смартфона и ПК. Рекламная сеть же считает, что имеет на это право, ведь такая слежка не запрещена законодательно.

Технологию поддерживают рекламные движки Shopkick, Lisnr и SilverPush.

В реальной жизни ситуация не критическая. Во-первых, ультразвуковые маячки испускают лишь немногие магазины и сети фастфудов в офлайне. Так, исследование в двух европейских магазинах показало, что в торговых залах ультразвуковые трекеры Shopkick звучат только в 4 из 35 исследованных точек. Во-вторых, для регистрации сигнала на смартфоне пользователь должен реально открыть приложение, которое работает на Shopkick SDK. Очевидно, что такие приложения установлены не на многих телефонах, хотя сами магазины активно продвигают их, предлагая пользователям разные скидки и бонусы, если они установят фирменное приложение и будут пользоваться им. У двух из приложений, которые нашли исследователи — от 1 до 5 млн скачиваний.

cbe538b0f7264ca2801f8952fd206206.png
Аудиозаписи и спектрограммы несущего музыкального трека и ультразвукового маячка

Прослушка нескольких десятков телеканалов в семи странах (в общей сложности 6 суток аудиозаписей) не выявила ни одного следящего ультразвука между частотами 18 и 20 кГц. Исследователи говорят, что телеканалы при интернет-трансляциях используют разные настройки сжатия видео и аудио. Вполне вероятно, что после сжатия этот ультразвук исчез из трансляции, хотя присутствовал в оригинальном сигнале.

Наличие более 200 приложений с функцией распознавания ультразвука (из 1,3 млн проверенных) как бы намекает, что в оригинальных телетрансляциях эти метки должны где-то присутствовать.

Что характерно, в последние годы количество приложений с поддержкой uXDT быстро растёт. Например, предыдущее сканирование в апреле 2015 года выявило только 6 приложений с использованием uXDT, а в декабре 2015 года — 39 приложений. Но сейчас технология пошла в массы.

072a16dd5bd541279c7acc302900ac83.png

Печально, что слежку такого типа используют, судя по приложениям, некоторые вроде бы респектабельные компании, такие как McDonald«s и Krispy Kreme. Хотя их репутация может пострадать, если многие люди узнают о таких скрытых методах рекламного профилирования.

Кстати, та же группа исследователей раньше описала метод деанонимизации пользователей Tor через те же следящие ультразвуковые маячки в JavaScript, которые работают через HTML5 Audio API.

f4b11131d5a0acd64f91b4af08096499.png

Презентация той работы состоялась на хакерских конференциях Black Hat Europe 2016 и 33rd Chaos Communication Congress в ноябре-декабре (видео mp4, 543 МБ). Так что люди уже в курсе этого канала атаки. Разработчиков Tor Project тоже уведомили. Просто отключайте мобильный телефон, если выходите в интернет через браузер Tor с персонального компьютера. Можно использовать специальный сканер для поиска и удаления программ со смартфона, которые распознают ультразвук (статический анализ кода выявляет характерные участки). Или фильтровать на источнике сигнала ультразвук выше 18 кГц.

© Geektimes