超音波追跡アプリがあなたを聞いている可能性とそれらをブロックする方法

超音波追跡アプリ-それらは何であり、それらをブロック解除する方法

超音波追跡では、デバイスのマイクで拾った音波を使用してデータを収集したり、ユーザーの位置を特定したりします。方法論 人間には聞こえない音を利用する, スマートフォンやタブレットなどのさまざまなデバイスで検出できます。このトラッキングは、さまざまな目的で使用できます。たとえば、デバイス全体の個々のユーザーに関する情報を収集したり、ターゲット広告を配信するための正確な位置を発見したりできます。.

このテクノロジーは、たとえば、食料品店でリアルタイムの取引を提供するなど、ユーザーにとっては便利ですが、その欠点はあります。特に明示的な許可なしにアクセスする場合、デバイスのマイクにアクセスするアプリには明らかにプライバシーの問題があります。プライバシー愛好家は、業界に普遍的な標準がないことも懸念しています。 ハッキングの試みに対する技術の脆弱性.

この投稿では、超音波追跡とは何か、どのように機能し、どのように使用されるのかを正確に説明します。また、超音波追跡のプライバシーとセキュリティへの影響と、超音波追跡をブロックするために実行できる手順についても説明します.

超音波追跡とは?

超音波とは、人間の耳には聞こえないほど高い周波数(一般に18 kHz以上)の音波です。たとえば、犬のwhiは超音波音を発します。犬は聞こえなくても聞こえます。.

過去数年間で、開発者はモバイルデバイストラッキングでこれらのサウンドの用途を発見しました。サウンドはデータでエンコードされ、あらゆるタイプのスピーカーから送信可能なビーコンを作成します。 リスニングデバイスによってピックアップ.

ビーコンは、テレビの音声やWeb広告などの日常の音声に埋め込むことができます。店やエレベーターで聞く音楽にインターレースしたり、カバー音なしで放送することもできます.

デバイスのマイクを使用してビーコンをリッスンすることで、電話メーカーとアプリ開発者はビーコンをさまざまな用途に使用できます。このテクノロジーの一般的な用途は次のとおりです。

  • ユーザープロファイルの作成: Webページ、広告、さらには物理的なマーカーに埋め込まれたビーコンを検出することにより、広告主はオンラインとオフラインの両方でアクティビティのプロファイルを作成できます。彼らは、デバイス間であなたを追跡し、あなたと他の人々とのリンクを形成することさえできます。たとえば、スマートフォンが友人のスマートテレビからビーコンを受信すると、その人にリンクされます.
  • デバイスのペアリング: 超音波ビーコンは、デバイス間、たとえば電話とChromecastデバイス間の接続を作成できます.
  • 近接検出: このテクノロジーは、店舗内などの正確な位置を検出できます。これは、ガイドなしの博物館ツアーに使用したり、店舗の特定のセクションを通過するときにカスタム取引を受信したりするために使用できます.
  • データ送信: 超音波追跡はwifiやその他の接続に依存しないため、接続が利用できない場合に幅広い潜在的な用途がある可能性があります.

これらのユースケースの一部は顧客に利益をもたらしますが、他のユースケースはプライバシー侵害のリスクを伴います.

超音波追跡に関するプライバシーの懸念

控えめに言っても、サウンドを使用してあなたを追跡するデバイスの概念は、不安にさせることができます。アプリは、超音波ビーコンを検出するために音声を録音する必要があるため、他の音声(会話など)も録音される可能性があります.

幸いなことに、デバイスのマイクへのアクセスには明示的な許可が必要です。これは通常、問題のアプリを最初にインストールするときに要求されます。残念ながら、多くのスマートフォンやその他のデバイスユーザーは信頼しすぎており、 頻繁に許可を与える 新たにインストールされたアプリから再考せずに要求される.

アプリは超音波音のみを必要とするため、録音の可聴部分を除外してプライバシーの懸念を最小限に抑えることができます。理論的には、ユーザーのプライバシーを保護するために、超音波追跡を使用するすべてのアプリでこれを行う必要があります。もちろん、ユーザーのプライバシーを守るためにオーディオフィルターを使用しているかどうかを確認することは困難です。また、使用しているフィルターの種類によっては、フィルター処理を行っている場合でも、一時的ではあるが完全なオーディオ(可聴音を含む)を保存する必要がある場合があります。.

この活動は、世界の一部の地域では違法です。たとえば、オーストラリアでは、すべての関係者の明示的な同意なしに「個人的な会話を傍受、録音、監視、または聞く」ことは違法です。しかし、そのような法律を取り締まることは困難であることは間違いありません.

それでは、プライバシーに関して業界はどこに向かっているのでしょうか?以下は、方向性を形作るのに役立った3つの注目すべきマイルストーンです。

  1. 2016年3月: SilverPush超音波追跡技術を使用している広告主に連邦取引委員会(FTC)の警告が発行されました.
  2. 2016年10月: 調査により、Torブラウザに与えられたプライバシーを無効にするために超音波追跡を使用できることがわかった.
  3. 2023年5月: ドイツの調査によると、数百のAndroidアプリが超音波追跡技術を使用しており、多くのアプリに明確なプライバシーポリシーが欠けていた.

これらの各イベントを詳細に見てみましょう.

1. SilverPush FTC警告

2016年に超音波トラッキングが注目を集め始めたとき、トレンドの最前線に立つ企業の1つは、クロスデバイストラッキングソフトウェアのプロバイダーであるSilverPushでした。 SilverPushは12か国で事業を展開しており、コカコーラ、ユニリーバ、KFC、リーバイスなど、印象的な顧客リストを誇っています。.

SilverPushパートナーページ。

同社は2014年に追跡技術を開発し、その後数年で市場シェアを獲得したようです。ソフトウェアの1つのバージョンでは、スマートフォンのマイクを使用して、テレビ広告の音声に埋め込まれたビーコンをリッスンしました。表示されたTVコンテンツのログは、分析およびターゲット広告で使用できます.

2016年3月、FTCはSilverPush超音波受容体を統合した12の電話アプリの開発者に警告書を送りました。その手紙の1段落は次のとおりです。

たとえば、コードはデバイスのマイクにアクセスして音声情報を収集するように構成されています アプリケーションが使用されていないときでも. さらに、アプリケーションには、そのようなアクセスを必要とする明らかな機能はありませんが、インストールする前にモバイルデバイスのマイクにアクセスする許可が必要です。.

SilverPushのウェブサイトによると、キャンペーンでは超音波追跡を使用しなくなりました。

以前に製品を使用していましたが、製品の広告検出は、スマートフォン用の聞き取れない周波数やビーコン技術では動作しません[…]

SilverPush FAQページ。

問題のアプリの開発者がアプリを変更したのか、それとも単に市場から撤退させたのかは不明です。しかし、FTCによる手紙の発行は多くのメディアの注目を集め、SilverPushと超音波追跡技術に重要なスポットライトを当てました。.

2. Torプライバシーを無効にする超音波追跡

発見に関する1つは、超音波追跡により、オンラインIDを隠す手段を講じた人々のインターネット活動を明らかにすることさえできるということでした。超音波追跡の使用は、Torネットワークのユーザーを識別する方法として証明されました。.

Torブラウザのホームページ。

このハッキングは、2016年10月にロンドンのユニバーシティカレッジおよびカリフォルニア大学サンタバーバラの研究者によって発見および実証されました。.

同じ研究では、超音波クロスデバイストラッキングを使用して、偽の音声ビーコンを注入し、ユーザーの個人情報を漏らすことができることがわかりました。.

これらの研究者の主な関心事の1つは、超音波技術が展開されている偶然の方法でした.

カリフォルニア大学サンタバーバラ校(UCSB)のGiovanni Vigna氏によると:

[…]超音波を完全にチェックしないままにしておくと混乱が生じ、実装がアドホックであるために欠陥があります。標準化なしでは悪化するだけのリスクがあります.

彼らは、オペレーティングシステムが超音波追跡のプライバシーとセキュリティを改善するのに役立つ標準的な方法論を組み込むことができることを示唆しています。ただし、このような標準はまだ採用されていません.

3.ドイツのAndroidアプリの研究

2023年5月に公開されたドイツのブラウンシュヴァイク工科大学[PDF]からのレポートは、超音波受容体を組み込んだ234のAndroidアプリの発見を明らかにしました。これらのアプリのすべてが参加型ではなかったため、ホスティングデバイスの所有者は、自分の電話が自分のアクティビティを追跡していることを知らなかった可能性があります。.

この調査の結果、Googleはユーザーに、違反するアプリをストアから削除するか、開発者がそれに応じてプライバシーポリシーを更新することを保証しました。.

ドイツのAndroid研究に関する見出し。

Googleは、開発者がプライバシーポリシーに明示的に記載する必要があると規定しています 超音波ビーコンが使用されている場合とその目的は. より厳密なポリシーは、この技術を使用する開発者に対する抑止力として機能する可能性が高いため、広告での超音波追跡の使用が少なくとも公的には支持を失ったことは驚くことではありません.

超音波信号は安全ですか?

プライバシーの問題とは別に、超音波追跡のセキュリティを取り巻く問題があります.

技術を有効にするには、ビーコンの送信と受信をほぼ瞬時に行う必要があります。これにより、認証と暗号化の時間がほとんど残りません。迅速なターンアラウンドは、多くの対話がID認証なしで実行され、データが暗号化されていない形式で中継されることを意味します.

この ハッカー向けにドアを開けたままにする 誰がコミュニケーションを操作できるか。超音波追跡攻撃の実際の例の1つは、データをゆがめるためにビーコンを繰り返し再生することです。その他の誤用には、店舗内信号システムでの銀行口座の詳細の傍受、チケットコードの偽造、店舗のクレジットカードやギフトカードの盗用、偽データの送信などがあります。.

2023年、中国のjiang江大学の研究者がDolphinAttackを開発しました[PDF]。これは、Siri、Alexa、Google Assistantなどの音声起動型仮想アシスタントを介してスマートアプライアンスやその他のIoTデバイスにアクセスする方法でした.

研究者は、人間が聞き取れない音声コマンドをAmazon EchoとiPhoneに送信できました。これらのデバイスは、インターネットに接続された他のデバイス上のWebブラウザーへのアクセスを提供し、攻撃者が感染したWebサイトを開くことを可能にします.

このような戦略は、追跡システム、クリックジェネレーター、スパイウェア、ボットネットコントローラー、キーロガーなどのファイルレスマルウェアを導入するために使用できます。また、ホームアシスタントやセキュリティシステムなどのデバイスの制御にも使用できます。.

超音波追跡の使用者?

プライバシーとセキュリティのリスクが非常に多いため、このテクノロジーは当初期待されていたほど一般的に使用されていません。しかし、何らかの形や形で超音波追跡を利用している企業はまだ多くあります。以下に例を示します。

Shopkick

Shopkickは、店舗を通過する買い物客を追跡し、報酬ギフトポイントを提供します。電話アプリがビーコンを通過すると、ポイントが自動的に電話アプリに蓄積されます.

Shopkickホームページ。

Lisnr

Lisnrは発券と支払いの送信を専門としています。 Shopkickと同様に、このアプリは顧客の参加が必要であり、秘密の追跡システムではありません.

Google周辺

Google Neighborhoodは、近くのデバイスと通信できる便利な機能です。近接性を確立するために、超音波信号、Bluetooth、およびwifiの組み合わせに依存しています.

Google Neighborhoodホームページ。

ファンピクトル

Fanpictorは、ショーやスポーツイベントに観客が参加するためのアプリケーションを作成します。これは、以下のビデオで示すように、超音波信号を使用して聴衆の電話を調整し、軽いショーを作成します.

Amazon Dashボタン

この製品の物理バージョンは廃止されましたが、一部の既存のユニットはまだ使用中です。 Amazon Dash Buttonsを使用して、ボタンを押すだけで一般的な家庭用品を並べ替え、超音波信号を使用してデバイスと通信できます.

Amazon Dashボタン。

超音波追跡をブロックする方法

超音波追跡に対する主な防御システムは警戒です。マイクを備えたコンピューター化されたデバイスはすべて危険にさらされていますが、これらのシステムの主なターゲットはスマートフォンであり、アプリを聴くことでアクセスが容易になります。超音波トラッキングを回避するためのヒントを次に示します.

1.マイクへのアクセスを許可しないでください

アプリを急いで使用する場合もありますが、権限を付与する前に、特にマイクやカメラなどについては、よく考えてください。すべての権限を付与しないと一部のアプリが機能しない可能性があるため、そのアプリの操作があなたにとってどれほど重要であるかを決定する必要があることに注意してください.

今後のインストールのためにこのアドバイスに留意するだけでなく、既存のアプリの権限を確認することもできます。詳細については、AndroidおよびiOSアプリのアクセス許可を保護するためのガイドをご覧ください。.

2.プライバシーポリシーを注意深く読む

それに直面してみましょう、私たちはすべてプライバシーポリシーを読むことを嫌います。しかし、実際には、それらには多くの重要な情報が含まれています。携帯電話のマイクの使用に関する言及と、そのマイクの使用目的を確認してください。マイクまたはオーディオについて言及しているポリシーには特に注意してください その特定のアプリには意味がありません.

アプリのデベロッパーは、多くの場合、ポリシーで代替言語を使用しているため、不審な行為を見つけるのはより困難です。たとえば、「超音波トラッキング」の代わりに「聞こえない音」が使用される場合があります。

また、アプリストアの審査プロセスは常にポリシーに違反するとは限らないため、違反しているアプリ(ポリシーで超音波の使用を開示していない)は気付かれないままスリップする可能性があります。この場合、要求されている権限を確認することがさらに重要です.

3.可能なパッチまたは拡張機能を探します

過去に、開発者はユーザーが超音波トラッキングを回避するのに役立つさまざまなツールを考案しました。たとえば、2023年にリリースされたSilverDog Chrome拡張機能は、超音波ビーコンをブロックするオーディオファイアウォールとして機能します。 PilferShushは、超高周波数をリッスンして、アプリがそれらを使用している可能性がある場合に警告するAndroidアプリです.

そうは言っても、SilverPushとドイツのAndroidアプリの研究を取り巻くすべての誇大宣伝があったとき、これらのタイプのアプリの開発はより顕著でした。それ以降は事態が鈍化しているようで、マスマーケット向けに設計されたアプリや拡張機能は実際には見当たりません。ただし、超音波技術の採用が増加し始めた場合、アプリ開発が続くことは間違いありません.