研究人員討論了跟蹤智能手機(jī)用戶習(xí)慣 超聲波信標(biāo)活動的調(diào)查結(jié)果

是否有一些Android移動應(yīng)用程序秘密監(jiān)聽嵌入音頻的超聲波信標(biāo)?它們是否被用于跟蹤用戶并展示有針對性的廣告?

研究人員對他們的發(fā)現(xiàn)表示擔(dān)憂。來自德國不倫瑞克不倫瑞克工業(yè)大學(xué)的學(xué)者們撰寫了一篇關(guān)于他們工作的文章，“通過移動設(shè)備上的超聲波側(cè)通道進(jìn)行隱私威脅”。

Daniel Arp，Erwin Quiring，Christian Wressnegger和Konrad Rieck寫道：“最近的一項(xiàng)實(shí)踐是在音頻中嵌入超聲波信標(biāo)，并使用移動設(shè)備的麥克風(fēng)跟蹤它們。”

無論如何，什么是超聲波信標(biāo)?

佩德羅Umbelino在Hackaday：“超聲波燈塔是聽不見的聲音與編碼數(shù)據(jù)能夠被監(jiān)聽設(shè)備被用來接收在幾乎任何信息，信標(biāo)可以使用，例如，一個店里面來突出顯示特定的促銷或上。超導(dǎo)信標(biāo)可以編碼位置的導(dǎo)游帶博物館。“

現(xiàn)在，對于提出隱私問題的部分：它們也可以用于跟蹤消費(fèi)者。

Ars Technica也把它搞砸了。“應(yīng)用程序默默地收聽營銷人員用作高科技信標(biāo)的超聲波聲音，以指示電話用戶何時正在觀看電視廣告或其他類型的定向音頻。”

正如邁克爾Mimoso在Threatpost等網(wǎng)站報道，研究人員發(fā)現(xiàn)，在234個Android應(yīng)用此行為。用戶如何判斷是否正在進(jìn)行?他們不能。

Mimoso和其他網(wǎng)站指出，移動用戶并不知道這種情況正在發(fā)生。安裝了此類應(yīng)用程序的手機(jī)可以在業(yè)主不知情的情況下收聽超聲波聲音。

作者對此進(jìn)行了討論。“聲音可以被形式地描述為具有不同頻率的波的總和。雖然自然聲音通常由這些頻率的寬頻譜組成，但人類只能感知特定范圍，其中該范圍之外的頻率保持聽不見。因此，必須首先選擇適當(dāng)?shù)念l段進(jìn)行傳輸，這是一個聽不見的側(cè)信道。

信標(biāo)在18kHz至20kHz范圍內(nèi)。“到目前為止，我們已將18 kHz至20 kHz頻段確定為設(shè)計聽不見通信的有希望的渠道。”

Ars Technica的丹·古丁(Dan Goodin)表示，雖然大多數(shù)人聽不到這個范圍，但大多數(shù)手機(jī)麥克風(fēng)都可以檢測到它。

作者討論了他們的發(fā)現(xiàn)。

“我們在各種網(wǎng)絡(luò)媒體內(nèi)容中發(fā)現(xiàn)了超聲波信標(biāo)，并在兩個歐洲城市中用于位置跟蹤的35家商店中發(fā)現(xiàn)信號。雖然我們在7個國家/地區(qū)的電視流中找不到超聲波信標(biāo)，但我們發(fā)現(xiàn)了234個不斷應(yīng)用的Android應(yīng)用程序在用戶不知情的情況下在后臺聆聽超聲波信標(biāo)。“

總而言之，如果在未經(jīng)用戶同意或不知情的情況下進(jìn)行超聲波跟蹤，則會對隱私構(gòu)成潛在威脅。研究人員在他們的論文中指出：“我們的研究結(jié)果加強(qiáng)了我們的擔(dān)憂，即超聲波跟蹤的部署在野外增加，因此需要認(rèn)真關(guān)注其隱私后果。”

除了媒體跟蹤之外，另一種可能引起隱私問題的可能是去匿名化。他們寫道：“通過超聲波代碼的側(cè)通道使得比特幣的去假名化和Tor用戶的匿名化成為可能。”

與此同時，Ars Technica的 Dan Goodin 談到了未來可能會采取的這種跟蹤方式。

“從長遠(yuǎn)來看，防病毒提供商可能能夠在安裝的應(yīng)用程序的例行掃描期間添加檢測跟蹤的功能。另一個長期解決方案是游說政府監(jiān)管機(jī)構(gòu)，谷歌，蘋果和其他公司嚴(yán)格執(zhí)行明確和突出的所有披露超聲波跟蹤。“