Onderzoekers ontwikkelen ultrasone firewall voor smartphones
Onderzoekers hebben naar eigen zeggen de eerste ultrasone firewall voor smartphones ontwikkeld die tegen "akoestische cookies" bescherming moet bieden. Nieuwe technologieën zoals Google Nearby en Silverpush maken gebruik van ultrasone geluiden om informatie tussen luidsprekers en apparaten uit te wisselen. Zo is het mogelijk om ultrasone geluiden in een advertentie te verbergen die door een app op de smartphone wordt opgepikt.
Vorig jaar ontdekten onderzoekers van de Technische Universiteit Braunschweig in Duitsland ruim 200 Android-apps die zonder dat gebruikers dit weten naar ultrasone audiobakens in de achtergrond luisteren. Zo kunnen adverteerders en andere bedrijven achterhalen waar een gebruiker zich precies bevindt, waar de gebruiker naar kijkt of luistert en verschillende mobiele apparaten van de gebruiker met elkaar in verband brengen.
"Meer en meer van onze apparaten communiceren via dit onhoorbare communicatiekanaal. Ultrasone communicatie maakt het mogelijk om apparaten aan elkaar te koppelen en informatie uit te wisselen. Het maakt het ook mogelijk om gebruikers en hun gedrag over meerdere apparaten te volgen", aldus onderzoekers van de St. Pölten University. Deze vorm van tracking is volgens de onderzoekers te vergelijken met cookies op het web. Daar komt bij dat bijna elk apparaat met een microfoon en luidspreker ultrasone geluiden kan versturen en ontvangen. Gebruikers weten vaak niet dat erop deze manier gegevens worden verstuurd.
De onderzoekers hebben nu een app gemaakt die akoestische cookies kan detecteren en gebruikers hiervoor waarschuwt. Wanneer gewenst kan de app die ook blokkeren. "De app is dus eigenlijk de eerste ultrasone firewall voor smartphones en tablets", aldus de onderzoekers. SoniControl, zoals de app heet, is beschikbaar voor Android-telefoons en te downloaden via Google Play. De broncode is via dit adres te inspecteren. De technologie wordt nu in een opvolgend project verder ontwikkeld.
Het is 'paranoïde' en wat doe je hier eigenlijk met die instelling?
Vanuit een technisch oogpunt is het ongewenst :
A : De samplerate moet hoger, wat meer stroom kost, daarom geloof ik dit verhaal ook niet, je batterij moet zo lang mogelijk meegaan, daar adverteren ze ook mee, dit zullen ze zeker zo laag mogelijk zetten, het is tenslotte alleen voor spraak.
Er komt ook nog een condensator voor de analoog naar digitaal converter om storing tegen te gaan,
dit zou je in je telefoon kunnen zien als bewijs dat dit verhaal onzin is.
B : Het kost veel meer data om supersonisch geluid te versturen, op welke frequentie spelen die audiobakens ?, sterk verhaal,
waarom zou je overbodige informatie versturen ?
Als dit verhaal wel klopt is het doorgestoken kaart, anders is het desinformatie om van de belangrijke punten af te houden.
Ik weet niet wie dit soort verhalen bedenkt ?, en waar staan die audio bakens dan ?
Staan er geen speceficaties in je telefoon over welk audiobereik je telefoon werkt ?
Bij welke telefoon-merken geld dit verhaal ?
Israëlische nieuws uit 2016.
luntrus
De lieden, die zo reageren hebben zeker nog nooit van een Waidmann Unpack & Track van 129 euro gehoord, zo uit het doosje te installeren. Ze volgen zeker ook niet elke dag het nieuws van Bureau J&J. Dus ultrasoon volgen bestaat dan ook in hun optiek niet.
Israeli zijn zeer actief op het vlak van het bieden van complete IoT beveiligingsoplossingen. Als het op commercie aankomt , zijn het echt geen desinfo verspreiders, want desinfo levert immers op den duur geen ene shekel op.
Dus is er ook ultrasonic (ad)tracking , van het Indiaase bdrijf Silverpush (nu ermee gestopt?), lees eens via het linkje hier: https://www.forbes.com/consent/?toURL=https://www.forbes.com/sites/thomasbrewster/2015/11/16/silverpush-ultrasonic-tracking/ en waarom sommigen vinden dat je hier een grens passeert, die je niet voor adverteren moet gaan oversteken: https://lists.w3.org/Archives/Public/public-privacy/2015OctDec/0123.html
Net als bij de Unpack & Track kost SoniControl, als deze aanstaat, wel wat batterij-vermogen van je telefoon. Maar je draait deze android FW alleen maar, als je denkt dat een omgeving niet helemaal ultrasoon-kosher zou kunnen zijn en je echt eens je "digitale oortjes moet gaan spitsen".
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
