tristamoff: Отслеживание мобильных устройств при помощи ультразвука [5862143]


В этом посте я хотел бы немного перевести с гиковского на человеческий язык статью на хабре , картинки оттуда-же.

В данной статье речь пойдет о необычном способе таргетирования рекламы и идентификации пользователей.

Что такое контекстная реклама - все давно знают. Ищете в интернете холодильники - будет вам везде реклама холодильников. Ищите самокаты - получаете самокаты.
А теперь представьте, что вы никогда не искали в интернете например кондиционеры, но вы видите их рекламу. И фишка в том, что вам действительно нужен кондиционер. Единственное, что вас связывает с кондиционерами - это то, что вы ходили в магазин бытовой техники и были в отделе кондиционеров, скажем в торговом центре.

Каким же образом рекламодатель смог зацепиться за ваш компьютер?

Дело в том, что в магазине в нужном вам отделе был источник ультразвука, неслышимый вашим ухом, но четко воспринимаемый микрофоном вашего смартфона. Это мог быть как самостоятельный источник, так и "примесь" этого звука в скажем звуковую рекламу, музыку или любые другие шумы.

То есть таким нехитрым способом рекламодатель может зафиксировать ваше местонахождение в отделе определённых товаров.

То что я поведаю дальше - уже мои предположения, которые основываются на матчасти и моём понимании всех этих технологий в принципе.

Ну а дальше уже дело техники, простейший пример.
Фактически все крупные магазины и, например, фастфуды имеют свои приложения под iOS и Android, пользователям которых обещают купоны, скидки, уведомления и т.п.
И вот вы ставите себе это приложение. Оно скорей всего попросит вас авторизоваться, причем с использованием учётной записи Gmail или Yandex. Далее вы авторизуетесь в приложении и идёте в магазин. Уже на месте приложение в вашем мобильнике распознает ультразвук и "запомнит", что вы смотрели конкретные товары.
Как только телефон подключится к интернету(3G или Wi-Fi) приложение передаст собранную информацию рекламодателю или рекламной площадке.
Ну и после уже GoogleAdsence/Яндекс.Директ будет показывать вам "правильную" рекламу, так как рекламодатель знает какую рекламу показывать вашей учётной записи.

Такой тонкой настройки(по учёткам) в GoogleAdsence/Яндекс.Директ я не видел и скорей всего рулить этим вам никто не даст, но алгоритмы этих рекламных площадок и так работают на ура.

Ещё такой момент. Если вы пришли в магазин с двумя телефонами, планшетом и ноутбуком - они все могут зафиксировать ультразвук и они будут все привязаны к вам как к одному человеку. И, соответственно, все будут показывать одинаковую рекламу.

Если вы например ищете товар с чужого компьютера(электронный терминал в магазине) или даже используете Tor - браузер средствами html5 прекрасно воспроизведёт звук и ваш мобильник его услышит.

Как со всем этим бороться?

  • Последовать примеру Цукерберга и заклеить микрофон на девайсе(сомнительный способ).
  • Просто выключать телефон
  • Найти и удалить приложения, которые "слушают" ультразвук.

Последний пункт кажется самым оптимальным. Каких-то чудодейственных сканеров, я думаю, пока нет. Определить такие приложения можно путём статического анализа кода приложений, то есть грубо говоря - парсить бинарники(как я это понял). На Android это ещё наверное можно сделать, так как в этой ОС есть доступ к файловой системе и достаточно легко за-root`ить девайс. В iOS возможности приложений гораздо более ограничены. Каждое приложение имеет доступ к данным, которые оно само сохранит(и к фото/видео, с разрешения). Получить доступ к данным и, тем более, коду другого приложения оно не сможет. Поэтому тут только сливать всю файловую систему на компьютер и сканировать её.

Кто уже в этом замечен?


Тот же хабр утверждает, что:
Приложение
Разработчик Версия Загрузок
100000+ SMS Messages Moziberd 2.4 1.000.000-5.000.000
McDo Philippines Golden Arches Dev. Corp. 1.4.27 100.000 - 500.000
Krispy Kreme Philippines Mobext 1.9 100.000 - 500.000
Pinoy Henyo Jayson Tamayo 4.0 1.000.000 - 5.000.000
Civil Service Reviewer Free Jayson Tamayo 1.1 50.000-100.000

Среди них известные вам Макдональдс и Криспи Крим.

Вот как-то так.
Возможно где-то я сгустил краски и преувеличил, но в целом думаю суть вам понятна:)


Оригинал поста создан 10-05-2017 08:06:24 UTC


5860877 Морской бой, играем на блокчейне. Игра № 2
5860998 Красота длинною в день... Для @olegst
5861499 Монеты Казахстана или случайный экпиремент
5861685 Уфа. 9 мая. Эстафета ночные краски моего города от @archibald116.
5861701 Конкурс Геоазбука oт tarimta. Четвёртый этап: буква Г - Грибы из Рязани
5861833 Юрта, которая кибитка
5861995 Треска в сырном соусе
5862056 Как я собирался серьезно запустить свой блог в telegram
5862143 Отслеживание мобильных устройств при помощи ультразвука
5862563 Пост № 3, для раздела #психология
5862793 Доска Почета - Обновление 6
5863031 Доска Почета - представление кандидатуры делегата
5863230 Статья для конкурса #идунавзлёт.
5863298 Тёмная башня
5863631 Конкурс для смелых и творческих авторов: “Удиви Голос”. Завтра старт конкурса!!!

Прежде чем писать комментарий прочитайте О ПРОЕКТЕ
Поддержите проект донатом!


Comments 0