Ваш iPhone уже прослушивают. Как такое возможно?

Артём Суровцев avatar | 13
FavoriteLoading В закладки
Ваш iPhone уже прослушивают. Как такое возможно?

Пока еще не все так страшно, но стоит внимательно устанавливать неизвестные программы. Одна из маркетинговых технологий в руках злоумышленников позволит им получить доступ к конфиденциальной информации.

Всему виной набирающие популярность сервисы вроде iBeacon, Eddystone и подобные.


iBeacon — набор функций и команд iOS для беспроводной передачи данных между устройством и специальными маяками. Технология появилась в iOS 7. Аналогичный сервис есть и в ОС Android, начиная с версии 4.3.

Эти технологии применяются внутри помещений, дополняя традиционные способы определения местоположения устройства (GPS, сигнал Wi-Fi и сигнал вышек сотовой связи). При точном позиционировании гаджета можно взаимодействовать с ним.

Такие «маяки» могут использовать для связи протокол Bluetooth либо обмениваться пакетами в ультразвуковом диапазоне.

ibeacon-755x497

Beacon (с англ. «маяк») активно используют в маркетинговых целях, в зависимости от положения пользователя в торговом центре, ему предложат установить приложение того или иного магазина, покажут программу кинотеатра, скидки в ресторане или специальные предложения в продуктовом магазине.


Думаешь, что это лишь очередной инструмент для маркетинга? Как бы не так!

На первый взгляд «маяки» кажутся безобидной штукой, а некоторые пользователи и вовсе сочтут их полезной инновацией, которую нужно побыстрее внедрить повсеместно.

Как работают «маяки»

IBeacon_installation_-_spot_on_the_building

В основе технологии лежит ультразвуковой обмен сигналами между устройствами. Ни мобильный интернет, ни подключение к Wi-Fi для работы не требуется. Маяк с определенной частотой посылает специальные сигналы, а устройство, которое попадает в радиус действия, принимает их и отвечает.

В устройстве при этом задействован лишь микрофон, который «слышит» сигналы за пределами человеческого слуха.

Это вообще законно?

iBeacon

Вполне. Большинство компаний, которые используют технологию ультразвукового кроссингового слежения, утверждают, что не хранят записи звуковых сигналов, поступающих с устройств.

По их словам, приемники отсекают большинство частот и воспринимают лишь нужные ультразвуковые колебания. Но, как это часто бывает с современными технологиями, всегда есть возможность для злоупотребления.

Никто не мешает разработчикам ПО собирать весь диапазон передаваемых звуков. Так можно получить гораздо больше информации, в том числе и конфиденциальной.

И в чем опасность

proslushka-telephona

Теоретически, можно превратить смартфон в устройство для прослушки пользователя, при этом нужно лишь побудить жертву установить специальное приложение, никакие вмешательства в операционную систему или железо не потребуются.

После этого при наличии специального маяка поблизости можно собирать данные с микрофона и при этом слушать, что происходит вокруг нужного смартфона.

Самое любопытное, что в роли передающего маяка может выступать даже телевизор или радио, достаточно передать нужные ультразвуковые тона поблизости с устройством, а потом собрать данные, поступающие со смартфона, при помощи специального принимающего оборудования.

Это не миф, технология уже работает

iBeacon-Retail-Shop-Visualisierung-Neo-Content copy

На прошедшем недавно европейском симпозиуме по безопасности и конфиденциальности был зачитан доклад о том, что ультразвуковое кроссинговое слежение активно применяется в мобильных приложениях некоторых разработчиков.

Всего удалось найти более двух сотен программ, в которых внедрена эта технология. Паниковать пока рано, широкое применение она еще не получила, но все идет к этому.

Среди отмеченных программ много неизвестных приложений с небольшим количеством установок, однако ультразвуковое слежение есть, например, в некоторых региональных приложениях McDonald’s и Krispy Kreme. С помощью этих программ в любой момент можно начать «слушать» смартфоны клиентов.

Среди европейских стран наиболее распространена технология в Германии, там около 10% крупных торговых центров уже оснащены маяками.

И что можно сделать?

proslushka-telephona1

К счастью, на данный момент технологию легко контролировать. Без разрешения пользователя приложение не получит доступ к микрофону устройства. Привет всем любителям разрешать программам все при первом же запуске.

Те, кто не обращает внимание на подобные запросы может не только «кормить» маркетологов конфиденциальной информацией, но и стать жертвой прослушки, даже не осознавая этого.

Можешь прямо сейчас на своем iPhone перейти в Настройки – Конфиденциальность – Микрофон и посмотреть, какие программы используют его в своих целях.

Если какой-либо мессенджер или приложение для съемки видео хочет получить к нему доступ – это нормально, но когда подобное разрешение запрашивает приложение магазина одежды, сервиса для сбора купонов или заказа еды, это повод насторожиться.


Пользователям Android не нужно тихо смеяться в сторонке, их это тоже касается

Нужно перейти в настройки соответствующего приложения, нажать на значок шестеренки, а затем просмотреть пункт «Разрешения приложения». Так увидишь, какие программы потенциально могут вести прослушку. Для этого придется перебрать весь перечень установленного ПО.

Энтузиасты уже занимаются разработкой патча для Android, который блокировал бы работу подобных сервисов, а правозащитники собираются требовать, чтобы данные технологии работали в пределах слышимости человека.

Будьте бдительны, обращая внимание на то, о чем просят приложения, можно кое-что узнать о мотивах разработчиков.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4 голосов, общий рейтинг: 3.50 из 5)
undefined
iPhones.ru
Даже без интернета и вмешательства в операционную систему.
Прокомментировать

🙈 Комментарии 13

  1. toivan avatar
    toivan6 мая 2017
    0

    спасибо, интересно

  2. Figarych avatar
    Figarych6 мая 2017
    8

    iBeacon работает через Bluetooth! Какой ультразвук?

    Артём Суровцев avatar
    0

    @Figarych, устройства же должны как-то взаимодействовать без участия пользователя

    XPEH01 avatar
    XPEH016 мая 2017
    6

    @Артём Суровцев, чиво? По Блюпуп LE они взаимодействуют, какой на хрен ультразвук, автор?? Откуда вообще была взята ересь про ультразвук?
    Может, перепутали с Google Eddystone, где основным протоколом выступают микрофоны и динамики, и то не очень ясно, как обмен данными осуществляется – морзянкой, что ли? И не понятно, Гугл вообще запустили это фичу или нет.

    Такого бреда давно не читал здесь… Почитайте хабр хотя бы, там все доступно описано. iBeacon же – всего лишь API, который и позволяет устройствам (передатчику и приемнику) взаимодействовать без участия пользователя.

    Arsunt avatar
    Arsunt6 мая 2017
    4

    @Артём Суровцев, для того, чтобы взаимодействовать таким образом, смартфоны должны постоянно анализировать входной звуковой сигнал, фильтровать его по частотному диапазону, выделять полезную составляющую среди высокочастотного шума, и демодулировать аналоговый сигнал для получения закодированного в него посредством частотной модуляции цифрового сигнала. Либо это должно выполняться на аппаратном уровне отдельным процессором-модемом, либо это должно выполняться на программном уровне и нехило жрать аккумулятор по одному проценту в минуту. Вы попробуйте проведите эксперимент по демодуляции зашумленного сигнала, удивитесь насколько это нетривиальная задача. Так что, пожалуйста, не несите ахинею насчет ультразвукового iBeacon.

    MizunoKazumi avatar
    MizunoKazumi6 мая 2017
    0

    @Arsunt, ну, Сири анализирует голос. В новых устройствах и даже часах она может распознавать “привет, Сири” даже не находясь постоянно на зарядке, вроде как специальный энергоэфективный чип использует. Но, да: одно дело ждать конкретного аудио-фрагмента, и совсем другое – постоянно записывать и кодировать аудио-поток

  3. Артем Чернов avatar
    3

    Может пора завести новый тег – фейк новость? Туда же статьи про вейп бросать. А почему мой комментарий не добавился? Бан я вроде не получал.

    Alex318i avatar
    Alex318i7 мая 2017
    0

    @Артем Чернов, это не бан а премодерация. Через некоторое время пост видно.

  4. MizunoKazumi avatar
    MizunoKazumi6 мая 2017
    0

    Представил себе запись с микрофона в кармане в торговом центре :)
    Допустим в какой-то альтернативной вселенной технология работает через ультразвук (батарея жрётся, греется и у маячка тоже, который должен работать полгода от маленькой батарейки, что убивает смысл технологии – но не важно).
    Допустим через мобильный интернет, который в торговом центре плохо работает (ну допустим буфферизируется и отдаётся всё потом) прокачивают аудио-запись меня.
    Допустим через карман что-то там слышно (да пусть хоть мои телефонные разговоры записывают)

    Да не говорю я ни о чём таком секретном, серьёзно. Что это за истерия с безопасностью и посмеивающимися владельцами андройдов? Пусть хоть запрослушиваются, если им интересно как я обсуждаю с девушкой кино и кафешку.

  5. iWolf avatar
    iWolf6 мая 2017
    0

    Действительно, как же такое может быть возможным? Программу PRISM как будто все забыли.

    MizunoKazumi avatar
    MizunoKazumi6 мая 2017
    2

    @iWolf, точно. PRISM же базируется на магических заклинаниях и технологиях инопланетян. Банальный анализ данных на серверах провайдеров услуг – слишком скучно. Надо прослушивать людей по bluetooth через ibeacon в торговых центрах. Гениальные разработки чёртовых америкосов..

  6. potatoonair avatar
    potatoonair7 мая 2017
    0

    Вы можете перейти и запретить доступ к микрофону. Ха-ха. Типа слайдер двинул и прям таки запретил

  7. Slavick avatar
    Slavick7 мая 2017
    0

    Иногда глядя на рекламу в Фейсбук создается впечатление что они (машина, нейросеть, хз что ещё) реально подслушивают или читают всё что вводите с клавиатуры на телефоне.
    Я думаю, есть способ это делать не спрашивая пользователя и формально не нарушая правил. Возможно, все эти маячки и фингерпринты – лишь верхушка айсберга. Кто знает какие кроме этого технологии “легального” съема данных существуют.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь