Схема работы технологии ультразвуковых следящих маячков
Группа исследователей из Брауншвейгского технического университета (Германия) нашла большое количество приложений под Android, использующих ультразвуковые маячки за слежки за пользователями. Специалисты говорят, что технология (ultrasound cross-device tracking, uXDT) приобрела большую популярность в последние несколько лет.
Идея в том, что во время воспроизведения рекламы по ТВ, на мобильном устройстве или в офлайновом магазине/ресторане издаётся неслышимый уху ультразвуковой сигнал. Обычно он добавляется к музыкальному клипу или джинглу. Этот сигнал регистрируется микрофонами окружающих электронных устройств (ноутбуки, ПК, смартфоны, планшеты) — и после этого рекламодатель знает, что этот конкретный пользователь одновременно владеет перечисленными устройствами. Это нужно в том числе для связывания рекламных профилей и отслеживания пользователя, который выходит в интернет с разных устройств.
В магазине/ресторане так осуществляется привязка конкретного смартфона к конкретному гостю. Затем ему можно «впаривать» целевую рекламу этого ресторана повсеместно в интернете.
Рекламодатели очень ценят связывание профилей между устройствами, потому что так можно составить более точный и полный профиль человека, в деталях исследовать его привычки, поведение в интернете, интересы. Значит, показать более релевантную и назойливую рекламу. Пользователи потом будут удивляться, почему им показывают порнобаннеры на смартфоне, если они смотрели эротику только на персональном компьютере. А профили уже связаны.
Тестовая установка в лаборатории Брауншвейгского технического университета. Распознавание маячков с расстояния 2 метра на частоте 18 кГц составляет от 70% до 100%, а на частоте 20 кГц — от 75% до 100%, в зависимости от качества телефона
С точки зрения специалистов по безопасности и большинства пользователей технология связывания профилей — это реальная угроза конфиденциальности, ведь рекламные сети получают информацию, которую им никто не хотел предоставлять. Если человек случайно увидел рекламу по ТВ — это не значит, что он давал разрешение на изучение истории посещённых сайтов со смартфона и ПК. Рекламная сеть же считает, что имеет на это право, ведь такая слежка не запрещена законодательно.
Технологию поддерживают рекламные движки Shopkick, Lisnr и SilverPush.
В реальной жизни ситуация не критическая. Во-первых, ультразвуковые маячки испускают лишь немногие магазины и сети фастфудов в офлайне. Так, исследование в двух европейских магазинах показало, что в торговых залах ультразвуковые трекеры Shopkick звучат только в 4 из 35 исследованных точек. Во-вторых, для регистрации сигнала на смартфоне пользователь должен реально открыть приложение, которое работает на Shopkick SDK. Очевидно, что такие приложения установлены не на многих телефонах, хотя сами магазины активно продвигают их, предлагая пользователям разные скидки и бонусы, если они установят фирменное приложение и будут пользоваться им. У двух из приложений, которые нашли исследователи — от 1 до 5 млн скачиваний.
Аудиозаписи и спектрограммы несущего музыкального трека и ультразвукового маячка
Прослушка нескольких десятков телеканалов в семи странах (в общей сложности 6 суток аудиозаписей) не выявила ни одного следящего ультразвука между частотами 18 и 20 кГц. Исследователи говорят, что телеканалы при интернет-трансляциях используют разные настройки сжатия видео и аудио. Вполне вероятно, что после сжатия этот ультразвук исчез из трансляции, хотя присутствовал в оригинальном сигнале.
Наличие более 200 приложений с функцией распознавания ультразвука (из 1,3 млн проверенных) как бы намекает, что в оригинальных телетрансляциях эти метки должны где-то присутствовать.
Что характерно, в последние годы количество приложений с поддержкой uXDT быстро растёт. Например, предыдущее сканирование в апреле 2015 года выявило только 6 приложений с использованием uXDT, а в декабре 2015 года — 39 приложений. Но сейчас технология пошла в массы.
Печально, что слежку такого типа используют, судя по приложениям, некоторые вроде бы респектабельные компании, такие как McDonald’s и Krispy Kreme. Хотя их репутация может пострадать, если многие люди узнают о таких скрытых методах рекламного профилирования.
Кстати, та же группа исследователей раньше описала метод деанонимизации пользователей Tor через те же следящие ультразвуковые маячки в JavaScript, которые работают через HTML5 Audio API.
Презентация той работы состоялась на хакерских конференциях Black Hat Europe 2016 и 33rd Chaos Communication Congress в ноябре-декабре (видео mp4, 543 МБ). Так что люди уже в курсе этого канала атаки. Разработчиков Tor Project тоже уведомили. Просто отключайте мобильный телефон, если выходите в интернет через браузер Tor с персонального компьютера. Можно использовать специальный сканер для поиска и удаления программ со смартфона, которые распознают ультразвук (статический анализ кода выявляет характерные участки). Или фильтровать на источнике сигнала ультразвук выше 18 кГц.
Комментарии (136)
Rumlin
05.05.2017 10:53+4офф Кстати говоря недавнее наблюдение о микрофонах.
Воткнута у меня в ПК (Win10) дешевая USB карта, просто так, скорее «чтобы не потерялась». Ни чего к ней не подключено, использовалась пару раз временно для «опытов». У неё есть индикатор работы микрофона, показывающий работу с ним. Недавно поставил её по умолчанию как устройство записи. И индикатор записи начал постоянно мигать. Раньше при таких же настройках этого не было. Как-то я занервничал…khabib
05.05.2017 11:39может быть Cortana слушает?
Rumlin
05.05.2017 12:01Вроде бы до сих пор она не доступна на русском. Проверю, вдруг работать начала.
LoadRunner
05.05.2017 12:31-1На телефонах уже работает с Creators Update.
Rumlin
05.05.2017 17:48Посмотрел, это не Cortana — последнее обновление Win было в начале апреля. Windows 10 PC Version 1607 Build 14393.1066
В настройках English пакет Речь не загружен. Язык голосовых функций и микрофон неактивны.
artyums
05.05.2017 20:36Так в чем проблема — она может слушать и на английском речь :) Siri же работала когда-то, когда не поддерживала еще русский язык :)
zikasak
05.05.2017 20:54Майкрософт разрешает кортана только при определенных комбинациях региона и языка интерфейса. России и русского в этих комбинациях нет
Vsevo10d
05.05.2017 11:02+4Отлично, раньше умельцы лудили ручной выключатель на массу и бензонасос, чтоб угонщики не могли завести авто, теперь надо делать такие выключатели в микрофоны и динамики гаджетов, чтобы спокойно пожрать сходить.
Сейчас модно реальность с «1984» сравнивать, а по мне — серия «Черного зеркала» про негра с осколком приближается.bopoh13
05.05.2017 11:43+1Делают люди, но очень трудозатратно разбираться во всём этом винегрете.
MyFearGear
10.05.2017 20:50Да ладно, что чрезмерно трудозатратного во встраивании выключателя по питанию во встроенный в смарт микрофон? Непросто конечно, но и вполне реально
Mikeware
11.05.2017 08:39+1сейчас переходят на цифровые микрофоны. там после подачи питания нужна инициализация и т.п. т.е. как мимимум внешнее программное управление потребуется тоже. плюс неизвестно, как поведет себя система, когда один из ее важных узлов «отвалился».
QDeathNick
05.05.2017 12:12Что за негр с осколком? Не смог вспомнить такого сюжета.
DrZlodberg
05.05.2017 12:33Если не ошибаюсь — серия из первого сезона про толстяков, непрерывную рекламу, велогенераторы и певицу.
QDeathNick
05.05.2017 12:46Да, спасибо. Не запомнился ни актёр ни средство, по моему серия совсем не «про негра и осколок» :)
Vsevo10d
05.05.2017 14:45+1Ну хз, серия о том, как человек хотел донести до масс сокровенные мысли, а стал меметичным мотивационным спикером с осколком у горла, по ту сторону экрана телеков.
zartarn
05.05.2017 15:49С андроидами все проще. У того же сяоми, в профиле питания выставляешь прибивать приложения через минуту, а работу в фоне разрешаешь только доверенным.
KorDen32
06.05.2017 01:48+1… и тот же сяоми радостно сольет все это китайцам (например)
zartarn
06.05.2017 03:56Сяоми просто как пример, возможность отобрать любые разрешения уже давно есть. Очень давно.
П.С.: А с инфой по ссылке — челвоеку просто показался подозрительный трафик и он его залочил (хотя у меня когда телефон спит в штатном режиме, никакого такого трафика не наблюадлось, если пол дня телефон лежал, то в распечатке за пол дня никакого трафик оператор и не показывает. ТАк что сам по себе точнор не накачает ничего в больших объемах). Да и мне плевать что там узнают китайцы, лучше они чем маркотологи.
zartarn
06.05.2017 04:10Полистал коменты, вспомнил, что читал ее и искал этот analytics, ни на одном изх 3х устройств, и устрйоств друзей, так его и не нашел.
Ну а multirom еще и подчищают такие штуки как выяснилось тогда.
А у автора, оч большой шанс, что была зашита какая то левая прошивка (продавцы с али этим страдают), а так же был раньше сервис который с нужным переводом выдавал прошивки, но встраивал туда рекламу и всякий мусор (не вспомню сейчас уже название, где то в начале обсуждения прошивок redmi 3s на 4pda должно мелькать)KorDen32
06.05.2017 05:45+1А я шил несколько портированных под мой смарт MIUI / LEWA от разных авторов и во всех наблюдал паразитный трафик системных приложений (явно до китайских серверов) даже после выпиливания всего ненужного (Mi Account/Cloud и все связанное с ним и т.п.). Хотя да, аналитики из того поста не было.
amarao
05.05.2017 23:42Негр с осколком не актуален, потому что никто за ним там особо не следит. Скорее, «платить за непросмотр рекламы» — это что-то необычное. Разве что оно шло с бесплатным жильём в комплекте…
Алсо, идея для динамика и микрофона интересная: коротить их не на массу, а на светодиод. Кто-то просит включить динамики или микрофон (можно разные светодиоды). Если человек ожидает услышать звук — включает. Если нет — игнорирует. То же с микрофоном. По таймауту оно обратно коротится.
HEKOT
12.05.2017 09:35Трудно в мобилах и в модных тонких лаптопах вмонтировать выключатель. Но механическую шторку на лаптоп я сделал. :)
Mikeware
05.05.2017 11:03+3если такой «УЗ-маячок» есть — следовательно, можно (и нужно) сделать глушилку рекламы? :-)
да, не всякий телевизор через свою акустику воспроизведет ультразвук. и не всякий микрофон его услышит…ptica_filin
05.05.2017 13:33+118-20 кГц не такой уж и ультразвук. А большинство людей его уже не услышит.
artskep
06.05.2017 09:55Волею судеб я несколько лет назад с такой технологией работал. Все легко опознавалось. Более того, т.к. нужен был сигнал с телевизора в забугорной стране, чуваки записывали видеоролик с обычным домашним телевизором на телефон, пересылали мне, я проигрывал через наушники, прикладывая их к микрофону телефона и вполне работало (хоть и не очень надежно).
NeoCode
05.05.2017 11:13Интересно, а производители смартфонов и другой техники намеренно закладывают возможность воспроизведения и регистрации именно ультразвука в динамики и микрофоны (т.е. был ли заказ со стороны спецслужб и крупных корпораций), или такой расширенный диапазон случайно получился в результате развития техники?
Bedal
05.05.2017 11:34+1если сделать динамик, который не способен воспроизвести ультразвук — то обычные слышимые высокие тона у него будут весьма плохими. А так диапазон, где динамик воспроизводит неадекватно, сдвинут в ультразвук. Всё хорошо. Но маячкам не требуется такой уж чистый сигнал. Есть ультразвук — и ладно.
inoyakaigor
05.05.2017 11:47Именно. Скорее всего используется простой однотонный звук — читай — синусоида. Её испортить сложно.
agugnin
05.05.2017 11:42или такой расширенный диапазон случайно получился в результате развития техники?
Это правильный вопрос (С) I, Robot
Samoglas
07.05.2017 01:47Там не случайно.
Хороший микрофон позволяет больше продавать устройств, пока он есть еще не у всех. Известен скандал Nokia против HTC из-за поставки микрофона в обход Nokia. Вот что может subj — цифровой микрофон в Lumia 1020/Nokia 808, ЦАП прямо на нем.
https://www.youtube.com/watch?v=RRtNHn3Fdwo
Консьюмерское устройство позволяет бутлеги издавать.
Диктофон из этих телефонов получается убойный, при прослушивании все прибавляешь громкость и слышишь разговоры людей, стоящих черти где, при этом шумов очень мало.
Zmiy666
05.05.2017 11:15Интересно А вообще возможно пользоваться смартфоном и при этом не быть под колпаком у всяких говнокорпораций? Я смотрю, скоро за мной начнет следить даже колбаса в холодильнике…
T-362
05.05.2017 11:35-8Если это андроид, и «пользоваться» в значении «как телефоном» то да. Ну еще можно книжки читать и музыку залитую слушать, но включение интернета будет подобно мылу, оброненному в американском тюремном душе.
aGFicmFoYWJy
05.05.2017 12:31Да нет же, достаточно вырезать все гугло сервисы, и удалить с телефона аккаунт. Но остается канал утечки через игры и приложения, они статистику всякую собирают и любые доступные для них данные.
T-362
05.05.2017 12:44+2Ну опять-же под «пользоваться» я понимаю «пользоваться», а не «выполнить непонятную простым смертным семитомную инструкцию по IT-экзорцизму с использованием жертвоприношений, джеилбрейка и вуду, а потом возможно пользоваться».
Плюс с нынешним циклом разработки под мобильные устройства если и удастся выкопать из 95% компоста нормальные приложения — каждое из них потенциальная малавара при наличии интернета на устройстве.ClearAirTurbulence
05.05.2017 15:38Фаерволл.
isden
06.05.2017 10:33Который сам вполне может радостно общаться со своим сервером. Недавно читал историю про фаер, запихивающий рекламу в HTTP трафик и собиравший разную статистику.
FODOS
05.05.2017 11:15+1Накройте свой телефон шляпой или носовым платком — вот вам и фильтр на 18 кГц
Finesse
05.05.2017 12:11iOS это тоже касается? Насколько я знаю, там приложение может получить доступ к микрофону только после явного разрешения пользователя.
QDeathNick
05.05.2017 12:17-2Отличия почти нет. В андроиде сразу при установке про всё спрашивает приложение, а в iOs по мере востребования.
fundorin
05.05.2017 16:51+2Давно уже не сразу. При установке только заявляются разрешения, но уже доступ к камере/памяти/микрофону нужно подтверждать отдельно.
vikarti
06.05.2017 08:57Не совсем. Доступ нужно подтверждать отдельно начиная с 6.0 ЕСЛИ приложение заявило что оно совместимо с 6.0. Если авторам приложения по каким то причинам посчитал что ему это не нужно — рождаются статьи вида https://geektimes.ru/post/288598/ где авторы в том числе в числе специально объясняют почему они НЕ используют эту фичу 6.0 — https://geektimes.ru/post/288598/#comment_10034592 (хотя технически вполне можно например отдавать две версии приложения разным версиям андроид).
Aingis
05.05.2017 12:17+2Я не понял, ну издаётся ультразвук, и что? Должен же быть приёмник. Причём связанный с этим Макдональдсом. У него приложение есть? Оно работает в фоне? Статья, как водится, сеет панику, но не несёт никакой конкретики.
QDeathNick
05.05.2017 12:28+1Конкретики достаточно, указаны рекламные движки использующие эту технологию, в таблице перечислены приложения, которые один из движков используют, с указанием количества уже попавшихся на удочку.
А зачем использовать ультразвук, разве нельзя это и простым звуком сделать?
pavelchavyr
05.05.2017 12:43ну, 18 кГц — это и так не ультразвук.
HEKOT
12.05.2017 10:29Зависит от слушающего. В частности, от возраста. Дети (АКА мерзкие карлики) устанавливают УЗ звонок, чтобы на уроках слать СМС-ки так, чтобы учитель не слышал.
Aingis
05.05.2017 19:16Есть существенная разница между: «а-а-а, за нами тотальная слежка!» и «технология позволяет узнавать 0,01% пользователей, установивших приложение».
tlv
05.05.2017 23:38+1Достаточно акции «маленький кофе бесплатно за показ нам QR-кода (из приложения) на экране вашего смартфона» — и процент будет ближе к ста, чем к 0.01.
А акцию придумать… Например, то какие скидки алиэкспресс предоставляет на некоторые товары при заказе именно через приложение на телефоне, видели?
ClearAirTurbulence
05.05.2017 12:33+1Должен же быть приёмник.
Приёмник — телефон. Приложение в телефоне, какие-нибудь «Купоны и скидки МакДо», или, как в таблице выше, «СМС Бесплатно», слушают микрофон. Зашел в магазин, приложения, сидящие в фоне, услышали маячок\маячки, и доложили корпоративному серверу.
А зачем использовать ультразвук, разве нельзя это и простым звуком сделать?
Чтобы «пользователи» не слышали?
5ergunka
10.05.2017 17:11сдаётся мне, что нужны не столько «приложения от рональда макдоналда», сколько запущенный процесс «оукей, гугол!», которые и так постоянно подслушивают.
гугол и так за всеми следит, так что ничего страшного.
Dmitry_4
05.05.2017 12:41Как происходит связывание устройств? Телевизор в магазине и смартфон пользователя становятся связанными? Не думаю.
QDeathNick
05.05.2017 12:53+1Связываются несколько устройств одного пользователя. Допустим у вас на компе реклама издала звук, а смартфон её услышал. Значит можно связать аккаунты на компе и на смартфоне. А ещё связать вас с кафе в котором вы обычно сидите и.т.д.
buriy
05.05.2017 23:14А также связать всех соседей в кафе с вашим рекламным профилем?
Дома — гостей, в автобусе — попутчиков?
Тоже не очень понимаю, как это может нормально работать.
Вижу пока только такой вариант: в кафе постоянно играет ультразвук. Открываешь официальное приложение, чтобы тебе сделали скидку, и приложение связывает тебя с посещением такого-то кафе в такое время. Но приложение и так это знает — его и так открыли в этот момент… а геолокация и так скажет, в каком именно кафе вы находитесь… Да, всякие ibeacon применяются для точной геолокации в торговых центрах, также можно представить использование подобных технологий для социологических исследований.
Но здесь — что-то непонятное, вида «шок! хлеб может быть использован для изготовления троллейбуса! видео.».5ergunka
10.05.2017 17:40достаточно просто привязать ваш смартфон к данной рекламе.
всё равно ваша "личность" и "бахатый внутренний мир" рекламодателю не нужны (разве только это не реклама пересадки органов)
vlreshet
05.05.2017 12:48-3Стоп. Ультразвук. Разве при такой рекламе все животные вокруг (ну или хотя бы возле телевизора. комнатные собачки всякие) не должны приходить в ярость? Ультразвуковой свисток, и всё такое. Или я что-то путаю?
QDeathNick
05.05.2017 12:58+1В ярость не приходят, ультразвук на них действует ровно так же как и звук на вас.
Свистки просто громкие и неприятные, никакого дополнительного эффекта от высокой частоты нет.
Для целей в статье не нужен сильно громкий звук.vlreshet
05.05.2017 15:03Ясно, спасибо. Я думал что животных в принципе смущает ультразвук, не подумал о том что он может быть просто очень громким за счёт того что мы его не слышим.
stAndrew
05.05.2017 18:29+1Громкий и неприятный. Примерно как пенопластом о стекло. Таким звуком распугивают не только животных, но и подростков.
https://hitech.newsru.com/article/25may2009/jaultrasonic
PKav
05.05.2017 12:55Попробовал запустить звук 18 кГц на полную громкость (Microlab AH-500 + Creative X-Fi 5.1 USB) и записать при помощью смартфона — как и ожидалось, ноль реакции, на спектре записи только шумы в слышимом диапазоне. Микрофон смартфона просто не способен это почувствовать, тем более через мелкое отверстие в корпусе. Попробую ещё с более дорогим смартфоном, но, чувствую, будет то же самое.
stAndrew
05.05.2017 13:04А может пищалка микролаба не воспроизводит 18КГц. Или во время записи обрубаются верхние частоты, как в мр3 с низким битрейтом.
PKav
05.05.2017 13:14Судя по графику http://ixbtlabs.com/articles2/multimedia/measurement-microlab500.html ВЧ-головка справляется с частотами выше 30 КГц.
Запись ведется штатными средствами системы. Если ультразвук срезается, то срезается для любого приложения, использующего запись с микрофона.
И, кстати, если приложение хочет слушать микрофон, ему явно придется запросить соответствующее разрешение в системе, и это будет отображено при установке, что тоже вызовет подозрения.
Dee3
05.05.2017 20:49Не думаю что телевизоры с дешевыми динамикам смогут больше чем микролаб. Тогда смысл технологии?
cesium
05.05.2017 13:43+3Проверьте что Вы записывали звук на смартфоне с частотой дискретизации в два раза выше чем частота предполагаемого сигнала, то есть частота дискретизации записи должна быть не ниже 36 килогерц. Если Вы пользуетесь всякими штатными диктофонами смартфона, есть вероятность что там частота дискретизации не выше FM диапазона, то есть 22050 герц (обычно это делается для уменьшения размера записи, к тому же диктофон должен записывать голос, а там полоса порядка 4 килогерц), а этого недостаточно для записи высокочастотного сигнала.
avost
06.05.2017 00:14Не совсем так. Это условие общеизвестной теоремы для оцифровки звука, который может быть потом восстановлен без потерь. В данном случае, восстановление без потерь не принципиально совсем, нужен лишь индикатор — есть тон или нет. 100% надёжность тоже не нужна. То есть возможность такого использования действительно имеется. Другой вопрос — неужели это настолько ввгодно?
Alexsandr_SE
05.05.2017 15:10У меня соло 7, по графику тоже все хорошо, а на практике частоты выше 16Кгц режутся. Сравнивал с дешевым Свеном, на последнем слышу звук до 18Кгц.
PKav
05.05.2017 15:15Частоты не могут совсем резаться, они всё-равно отыгрываются, просто несколько тише. Можно попробовать добавить громкость, вполне возможно, что тоже будет слышно. И, кстати, 18 КГц слышат очень немногие, возможно, это какая-то гармоника от 18 КГц.
jamezzz
06.05.2017 10:43+1Вот я тоже попробовал. Сделал в Sound Forge на этой же частоте чередующиеся с тишиной импульсы продолжительностью 0.5 секунды. Потом воспроизвёл через динамики ноутбука и записал на пятый нексус через Easy Voice Recorder в 48000/16 без сжатия и шумоподавления. Вот что получилось:
КартинкиИсходник:
Запись:
Спектр:
stAndrew
05.05.2017 13:01+2Я только одно не понял: зачем такие сложности с ультразвуком? Не проще ли приложению макдака посмотреть список доступных точек wi-fi, увидеть там фирменную макдачную точку доступа и сделать такой же вывод, что юзер находится в конкретном макдаке?
netsnail
06.05.2017 10:42Нельзя просто взять и посмотреть список доступных точек! (Wi-Fi отключен/Точка через дорогу/iOS)
allter
07.05.2017 16:13Так вайфай слежение владельцы точек используют уже давно, и для него не нужно даже специальных приложений. Главное, что бы человек забыл выключить WiFi.
ZaitsXL
05.05.2017 13:49-5не пойму над какой такой конфиденциальностью все так трясутся? все прям секретные агенты с данными государственной важности? или может Макдональдс через ультразвук каким то образом узнает ваши паспортные данные?
romankonstant
06.05.2017 10:43+2Ну слушайте, что в КНДР, что в 1984 тоже все отлично живут и почти никто не жалуется!
jusiter
05.05.2017 14:00+4В магазине/ресторане так осуществляется привязка конкретного смартфона к конкретному гостю. Затем ему можно «впаривать» целевую рекламу этого ресторана повсеместно в интернете.
Вот она проблема современного маркетинга. После посещения ресторана — его реклама мне не нужна.
Она нужна ДО.
Где была эта реклама когда вечером пятницы мы с друзьями решили куда то сходить но не знали куда?
Час гуглить всякие афиши и проч…
Mobile1
05.05.2017 14:57Обычное заклеивание микрофона не спасает, но в Play Google есть приложения, которые вырубают микрофон и камеру.
buggykey
05.05.2017 22:15+1Посмотрел я эти приложения — это какое-то издевательство: может они и блокируют микрофон, но сами при этом требуют доступ к интернету, СМС-кам, и еще черт знает к чему. Может все-же не стоит? А то какая-то жестокая ирония… :(
Neuromantix
05.05.2017 15:08+1А каким образом динамик в телеке может излучать ультразвук без дополнительных призвуков? Я как-то собирал УЗ отпугивалку грызунов, где в качестве излучателя использовались ВЧ динамики с бумажным диффузором. Так она и в слышимом диапазоне издавала звук, похожий на звук древнего модема, хотя на нее подавалась чистая синусоида. А уж в сочетании со звуковым сигналом призвуки были бы точно.
В принципе проверяется это все элементарно — микрофон электретный и спектраЛаб или иная спектрософтина. Однако в статье ничего подобного нет.
catharsis
05.05.2017 16:38+3Нашел в маркете приложения «KFC», «Макдоналдс» и «Burger King».
Ни одно из них не требует разрешения использовать микрофон.ClearAirTurbulence
06.05.2017 02:05Технология явно на стадии обкатки, просто обкатывают ее не у нас, а на западном рынке. Ждите скоро в кинотеатрах вашего города!
equand
07.05.2017 17:42Приложения иногда требуют после установки
В процессе регистрации внутри, в процессе пользования. Даже не заметишь как нажмешь ок
ABy
05.05.2017 19:29Значит, показать более релевантную и назойливую рекламу.
Почти классические «космонавты и пидарасы»
stdenis
05.05.2017 21:58Не знаю как, но яндекс каким-то образом связывает мои профили в браузере смартфона и в браузере ПК, при том, что на смартфоне и ПК нет ни одного сервиса в котором мог бы быть залогинен под одной учеткой. Разве что когда-то был установлен яндекс диск под одной учеткой на компе и пк, но она не использовалась для авторизации в браузере ни на смарте, ни на ПК; и после удаления диска не раз были вычещенны куки и там и там.
Jon7
06.05.2017 10:45Один из возможных путей. Выход в Интернет через общий gateway при использовании поиска с разных устройств. Дальше группировки поисковых запросов по темам с привязкой к профилям устройств. Можно с статистикой по шаманить и понять пол пользователя, круг интересов. Тут не только профиль построить можно, но и отследить его жизненный цикл.
aamonster
05.05.2017 22:01Плюс: для этого безобразия приложению нужны права на доступ к микрофону (и, если это не часто используемое приложение — то на работу в фоне, но это есть шанс заметить по потреблению)
Минус: ультразвук для подобной "подписи" не требуется от слова совсем. Лично я с ходу могу предложить пару вариантов такой "стеганографии" — не вносящих слышимых искажений и требующих для получения информации довольно скромного микрофона.buggykey
05.05.2017 22:20Ну так расчет на то, что почти сто процентов людей, услышавших о скидке в пять процентов на маффины (ну, или чем там еще соблазняют в макдональдсе?) при установке софтины, от радости даже не подумают взглянуть на разрешения.
nidalee
06.05.2017 05:18А еще «старые» приложения (которых у меня примерно половина на смартфоне) при попытке отключить любые разрешения начинают угрожать тем, что перестанут «working as intended».
vikarti
06.05.2017 09:02Это не старые приложения угрожают а сам Андроид.
Что в принципе совершенно логично — если приложение все что нужно для получения доступа по старым правилам сделала (в манифесте запрошено разрешение и пользователь поставил) а тут доступа нет — никто вообщем то не гарантирует что отказ системы дать данные будет вообще обработан корректно (и там же не просто выдача данных по умолчанию там SecurityException обычно).
(вот как это у Xiaomi реализовано — не знаю, возможно как у XPrivacy где именно 'данные по умолчанию')
На iOS с самого начало было что приложение должна корректно делать запросы и корректно отрабатывать отказы.
vikarti
06.05.2017 09:12Вообще похожие технологии и в чуть более белопушистых целях могут использоваться.
Слушает пользователь радио (через обычный приемник или само приложение) а там конкурсы и у него сразу попап про про конкурс (правда может быть нотификация про прослушанный рекламный ролик, список при этом сохраняется, можно дополнительные детали по рекламным офферам посмотреть).
И оно даже работает в России — https://hochuradio.com/ например.
Там не ультразвук кстати, там все чуть хитрее.
С точки зрения пользователя приложение как раз очень даже заметно (на iOS микрофон в фоне держать включенным незаметно от пользователя нельзя, на Андроид — постоянно висит плашка нотификации, и опять же запрашиваются все какие надо разрешения. А для пользователей в том числе добавлена фича распознавания играемых треков.
Sadler
06.05.2017 09:42метод деанонимизации пользователей Tor через те же следящие ультразвуковые маячки в JavaScript
JavaScript в TOR Browser отключен по умолчанию. Если Вы его включили, считайте, что Вы уже согласились слить свои данные.
turboblack
06.05.2017 10:49-1я каждый год — по пол года заграницей, по работе. научился не использовать смартфон, и интернет в т.ч.
интернет это инструмент, мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?
есть кстати модели телефонов типа Нокиа 105, которые вполне годятся для работы «в поле». а смартфон… что такого важного нужно посмотреть пока вы едете в метро? кроме прочего — можно выключать интернет на период выхода из дома, просто по тому что мозгу нужно отдыхать, а не отвлекаться на мэсенджеры, и псевдоновости.
я наблюдаю развитие мобильных устройств с 97 года (20 лет как ни как), а начал пользоваться (ну как пользоваться, просто ношу с собой, вдруг в неотложку позвонить...) лет 7 назад, купил первый смартфон позже, отдал сыну, пускай играется, реальной надобности в нем не нашел.
на деле смартфон (я уже не говорю про телефон) это не помощник, в кошелек денег не добавит, бутерброд с кофе утром не приготовит, на работу не опоздать не поможет, машину не отремонтирует…
для женатых еще хуже — вы заплатили что бы жена имела к вам доступ 24 часа в сутки, и пилила вас по чем не попадя, при чем заплатили врятли осознанно.
он только и нужен для того что бы смотреть по браузерам кто похудел, кто новый модный эпотажный, какие диеты «работают», кто педик, бесконечное читать далее… и где можно купить новый смартфон.
так я и так знаю где купить новый смартфон.
но он мне не нуженUgrum
06.05.2017 11:31мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?
Вы нет. А мы да. Я всегда с собой
беру видеокамерутаскаю мультитул, фонарик и нож.
Без этого минимального набора ощущаю себя, скажем так, не совсем одетым.
на деле смартфон (я уже не говорю про телефон) это не помощник,
Наверное вы просто неправильно им пользовались.
Sadler
06.05.2017 11:36+1мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?
Правда? *достаёт из кармана отвёртку*что такого важного нужно посмотреть пока вы едете в метро?
Состояние серверов, например.
мозгу нужно отдыхать, а не отвлекаться на мэсенджеры, и псевдоновости.
Ага, ведь на смартфоне можно только чатиться и «псевдоновости» читать.
на деле смартфон (я уже не говорю про телефон) это не помощник, в кошелек денег не добавит, бутерброд с кофе утром не приготовит, на работу не опоздать не поможет
Зато поможет оперативно решить рабочие проблемы. Скажем, в качестве переносного терминала, чтобы задетектить проблемы сети и устранить их.
и пилила вас
Не нравится жена — разводись, либо строй нормальные отношения.
AlexusSPB
06.05.2017 14:56Как специалист по международным грузоперевозкам смею вас заверить, что с приходом смартфона в мои руки профессиональная деятельность стала легче и проще на несколько порядков. Почта, трэкинг, множество способов связи, возможность редактировать документы и тд и все это в кармане.
Не говоря об экономии дензнаков — международные бесплатные звонки.
equand
07.05.2017 17:45+2Срань господня, что же вы тут делаете? Молитесь, поститесь и слушайте радио Радонеж. Я вообще не представляю ведение бизнеса и работы без смартфона в наше время.
Konachan700
06.05.2017 12:13В рекламном бизнесе тоже не все так просто. Знаю смежный пример, когда департамент экологии одной корпорации решил тонер экономить… изменением шрифтов в принтерах на более тонкие. Запудрили мозги всем, полгода «исследовали» за хорошую зарплату, сделали вывод, что где-то там экономия и есть, но вот беда — во многих имеющихся в офисах по всему миру принтерах шрифты нельзя заменить просто так.
Так же и тут. Взяли смартфон топового класса, который может записывать ультразвук, может быть даже несколько моделей. Собрали демонстрационный стенд, придумали на его базе стартап, применили методологию британских учёных для вывода показателей, и продали крупняку. Крупняк, то есть тот, кто предоставляет пакеты рекламных услуг, эту штуку не проверял под микроскопом, сразу выкатил в продакшен — каджую фичу изучать детально ни денег, ни времени не хватит. Крупняк включил данную технологию в пакет услуг и начал предлагать клиентам. Никто, кроме самих стартаперов, не в курсе, что это почти не работает, а даже если и будет в курсе — никогда не скажет, поскольку этим признает свою некомпетентность.
mike_y_k
07.05.2017 13:06Насчёт единства совсем не уверен, а вот борьба противоположностей налицо. ;)
Похоже стоит задуматься об акустическом сканере на 15-25kHz. Собственно ничего сверхъестественного. И в автоматическом режиме с GPS/GNS привязкой результатов. Потом уже по результатам. Но генератор белого шума там в последствии не помешает ;).
А в магазинах и общепите скоро всю электронику придётся в экранирующем пакете держать.
Реклама уже достала — это при том, что зомбоящика у меня просто нет. Как живут те кто его регулярно смотрит я даже не представляю, хотя и вижу частенько последствия в лице тех же апологетов «Национально-освободительной партии».
saintbyte
10.05.2017 14:28+1Насколько мне помниться технология от гугл Nearby открыто заявляет что использует ультразвук для работы.
Herzeleid_Fawn
11.05.2017 09:39Все чаще и чаще вижу статьи о слежках. Может паранойя, а нет, просто современная жизнь. Будут разработаны приложения по блокировке слежки?
KonstantinSoloviov
11.05.2017 19:55+1Конечно будут. Только они будут создавать иллюзию, что слежка блокирована.
aivs
Вечно с этим андроидом какие то проблемы...
nidalee
Смею предположить, что пользователи Apple попали под действие такой слежки уже давно, просто об этом никогда не узнают. :)
aivs
Меньше знаешь — крепче спишь! Я за здоровый сон!
yoshitoshi
Недавний случай на работе: в комнате у 2-х iPhone, ещё у двоих — не самый свежий Android.
Эти двое в один голос жалуются, что заметили тенденцию: через некоторое время после того, как даже просто поговорили о чем-либо, они на рабочих и домашних компьютерах начинают видеть Google'овую рекламу этого. Уверен, что какое-нибудь из приложений Google да и имеет разрешение на микрофон.
Я же со своим iPhone такого никогда не замечал. Только после того, как что-то поищу в гугле.
nidalee
Не знаю, я такого не замечал. Хотя у меня далеко не сток. Много чего порезано\поблочено.
Mobile1
Замечал такое много раз, на десктопе с открытым Фейсбуком.
Фейсбук греет уши, потом рекламу подсовывает.
synka
У меня было интереснее. Совершенно случайно, импульсивно, купил в Леруа черенки для лопат. Понравились. До этого в сети не интересовался. Через несколько дней у меня появился баннер с рекламой черенков. Единственная связь это карта сбера, которой оплачивал покупку. Как они это делают?
Simplevolk
магазин слил информацию. Я, например, купил в Ленте пару носок, так скайп на следующий день предлагал мне купить сразу 100 пар!
5ergunka
самое смешное в этой «целевой рекламе» — что товар уже не нужен, а когда понадобится — «продвиженцы» будут всучивать то, что искал (и купил) неделю назад.
Leo5700
Точно, запоздалая реклама раздражает неимоверно.
Sadler
Андроид не виноват в том, что пользователь установил приложение с разрешением на доступ к микрофону.
aivs
Разве на андроиде можно приложению запретить использовать микрофон или камеру и т.д.?
Sadler
Zelgadiss
На 6+ Андроиде можно выборочно разрешения выдавать приложения или отключить уже выданные.
imageman
А что толку? Любимая игрушка перестанет запускаться и пользователь сам вернет галочку разрешения на место. Вот было бы хорошо, если бы после снятия галочки шел мусор и программа думала, что микрофон работает.
Sadler
del