Технология uBeacons или что может подслушать ваше устройство

Технология uBeacons или что может подслушать ваше устройство
Изя ХакерманFebruary 16, 2019

Экосистема ультразвукового отслеживания или uBeacons – относительно новая технология. Представляет из себя высокочастотные аудиожучки, неслышимые для смертного уха, но хорошо фиксируемые практически любым коммерческим динамиком или микрофоном. Позволяет отслеживать действия на разных устройствах – рай для маркетологов и не только для них.

Допустим, вы посмотрели рекламу по ТВ или на веб-сайте со своего домашнего компьютера и решили посёрфить интернет со смартфона, в таком случае рекламодатель может выдать вам релевантную, то есть похожую, контекстную рекламу. uBeacons могут быть встроены в ТВ-объявления или веб-сайты и могут быть собраны рекламными SDK, встроенными в приложения смартфонов.

Главное преимущество uBeacon, которое больше всего ценят маркетинговые компании – высокая точность нацелевания объявлений, не требующая от пользователя каких-либо действий. Но для успешного функционирования необходимо, чтобы на смартфоне пользователя был установлен uXDT-фреймворк. Суть работы uXDT-фреймворка: мобильные приложения встраивают соответствующие аудиомаячки, чтобы следить за тем, что пользователь делает.

Интересно другое: разработчик мобильного приложения может даже не знать, что в его проекте затесался подобный “жучок”. Такое возможно, если при разработке ПО использовали бесплатный SDK и разработчик, чтобы поднять немного деньжат, засунул подобный ультразвуковой модуль в свою библиотеку. Первый вывод, который из этого напрашивается – следите за теми приложениями, которыми Вы пользуетесь. Будьте осторожны при выборе ПО.

Принцип работы у маячка достаточно простой. Рекламодатели используют uXDT для таргентинга следующим образом:

Запускается реклама на ТВ или на веб-сайте с элементами ультразвука.
Как только начинается показ рекламы, из динамика устройства издается последовательность ультразвуковых тонов. И тут же в работу включается uXDT-фреймворк на смартфоне пользователя, который захватывает эту последовательность.
Всё это происходит в фоновом режиме, uXDT-фреймворк периодически обращается к микрофону устройства для прослушивания ультразвуковых сигналов.

1) Реклама

2) Фреймворк, установленный на мобильное устройство

3) Таргетированная реклама

После того, как подобный сигнал будет идентифицирован, uXDT-фреймворк извлекает из него уникальный индентификатор объявления и сообщает его рекламодателю, а заодно уникальные данные пользователя и устройства.

Затем рекламодатель использует эту информацию, чтобы выявить интересы и предпочтения пользователя. После чего он будет отправлять персональные рекламные предложения на его устройства.

Технология имеет далеко идущие последствия. Так, ребята из компании SilverPush, занимающейся подобными разработками, показали на одной из конференций по кибербезопасности в 2016 году, как можно с помощью этого аудиомаячка деанонимизировать пользователя Tor. Пользователю достаточно лишь посмотреть рекламу на веб-сайте через Tor. Если его устройство при этом находилось в допустимом диапозоне излучения ультразвукового сигнала, исходящего из объявления, то издатель рекламы получал реальный номер телефона и почту пользователя всего через пару минут после просмотра этой рекламы.

Отсюда напрашивается второй вывод: если хотите, чтобы ваша персональная информация попала не в те руки, держите ваши личные мобильные устройства подальше.

Будьте осторожны на просторах сети, всегда изучайте те сайты, которыми вы пользуетесь и не забывайте об инструментах анонимности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *