Silverdog – zapora dla ultradźwięków

Opublikowano: 09.01.2017 | Kategorie: Świat komputerów, Wiadomości ze świata

Paranoiczne poczucie zagrożenia, związane z tajną komunikacją złośliwego oprogramowania przez ultradźwięki, konsekwentnie pielęgnujemy już od kilku lat. Choć zdroworozsądkowo myślący ludzie początkowo tylko pukali się w czoła, eksperymenty pokazały, że ultradźwiękowa komunikacja faktycznie może pozwolić na przeprowadzenie ataków naruszających prywatność użytkowników. A potem pojawiły się patenty na komercyjne technologie i gotowe frameworki dla mobilnych aplikacji, za sprawą których praktycznie w każdej głupiej aplikacji mobilnej można było dorobić moduł nasłuchiwania na częstotliwości powyżej 18 kHz. To już nie paranoja, to już otwarta wojna z użytkownikami – i czas się na tę wojnę przygotować. Na przykład za pomocą rozszerzenia Silverdog, dźwiękowej zapory sieciowej dla przeglądarki Chrome.

Od zeszłego roku międzynarodowy zespół badaczy z University of California, Politecnico di Milano i University College London prowadzi badania w dziedzinie wykorzystania dźwięków wysokiej częstotliwości do przeskoczenia bariery między niepołączonymi urządzeniami. Wspierani w tych badaniach przez Larę, sukę owczarka niemieckiego, naukowcy przedstawili wreszcie wyniki swoich prac w swoim raporcie pt. „The Ultrasound Tracking Ecosystem”, a następnie zademonstrowali wykorzystywane już dziś techniki ataku podczas ostatniego Chaos Communication Congress w Hamburgu.

Sytuacja jest poważna: branża reklamowa zaczęła korzystać z faktu wszechobecności komputerów i smartfonów w życiu codziennym oraz słabości mobilnych systemów operacyjnych i przeglądarek, których mechanizmy bezpieczeństwa nie uwzględniały dotąd tego typu zagrożeń. Każda aplikacja, która dysponuje dostępem do mikrofonu urządzenia może zostać wykorzystana jako element ataku, mającego na celu śledzenie go za pomocą ultradźwiękowych „radiolatarni”, ujawnienia jego prywatnych informacji, przechowywanych w przeglądarce, a nawet zdemaskowania, jeśli korzysta z technik anonimizacji takich jak Tor.

Takie ultradźwiękowe „radiolatarnie” czyli dźwiękowe tagi (uBeacons) – identyfikacyjne sygnały emitowane różnymi kanałami w niesłyszalnych dla ludzkiego ucha częstotliwościach, pozwalają sparować ze sobą różne urządzenia: przykładowo reklama emitowana w telewizji może zawierać taki tag, przeznaczony do przechwycenia przez mobilną aplikację, korzystającą z reklamowego SDK. Oczywiście aplikacja może wydawać się użytkownikowi niewinna: ot np. popularny zamknięty i własnościowy komunikator internetowy firmy żyjącej z internetowego marketingu – nic dziwnego, że chce mieć dostęp do mikrofonu urządzenia.

To jednak nie wszystko: zastanawialiście się kiedyś, w jaki sposób paruje się urządzenie Chromecast Google’a z aplikacją na smartfonie? Najwyraźniej wcale nie przez domowe Wi-Fi, uwierzytelnienia tym kanałem są już całkiem realną sprawą. Jak odkryli badacze, obecnie jakieś 10 firm oferuje ultradźwiękowe rozwiązania, wykorzystujące uBeacony: większość z nich zajmuje się oczywiście tylko najmniej groźnym „proximity marketingiem”, czyli śledzeniem zachowań klientów w centrach handlowych, oferowane są publicznie także narzędzia do mierzenia widowni telewizyjnej. Co jednak mierzy się pod stołem, w obwarowanych klauzulami NDA porozumieniach między firmami?

Przedstawione przez badaczy praktyczne rozwiązanie problemu to zapora dźwiękowa Silverdog, wycinająca z przejmowanych przez mikrofon urządzenia wszystkie dźwięki od zadanej częstotliwości. Dostępne są obecnie jej dwie implementacje: jedna jako rozszerzenie dla przeglądarki Chrome (i kompatybilnych), druga jako zestaw łatek dla Android Open Source Project – obie pobrać możecie ze strony projektu (instalacja możliwa jest w trybie deweloperskim przeglądarki).

Samo rozszerzenie jest zaprojektowane tak, by działać od razu po zainstalowaniu: odcina wszystkie dźwięki powyżej 18 kHz (można zmienić), z wykorzystaniem filtru wysokotonowego (można wybrać inne filtry). Silverdog pozwala też na ustawienie podbicia i dobroci Q. Wszystko to jest możliwe dzięki webowemu interfejsowi BiquadFilterNode, którego pełną dokumentację znajdziecie na stronach Mozilla Developer Network.

Oczywiście Silverdog działa tylko z treściami HTML5, Flasha w ten sposób nie zablokujemy. Rozsądni ludzie dziś już jednak Flash Playera w przeglądarce nie zostawiają. Jeśli chodzi o Androida, to łatki z Silverdogiem włączają filtr w system uprawnień Androida, tak by użytkownik mógł kontrolować to, co udostępniane jest przez kanał audio.

Miejmy nadzieję, że rozwiązanie to się upowszechni i trafi np. do dbającego o prywatność następcy Cyanogenmoda – systemu Lineage OS. W to, by Google wbudowało filtr ultradźwiękowy do pobłogosławionych przez siebie kompilacji Androida raczej nie wierzymy.

Autorstwo: Adam Golański (eimi)
Źródło: DobreProgramy.pl

TAGI: , , ,

OD ADMINISTRATORA PORTALU: Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

Komentarze można dodawać przez 7 dni od daty publikacji
2 komentarze

  1. SenZen 10.01.2017 14:53

    smartfony to samo zło.
    Będąc ignorantem ( a każdy takim jest -tylko zależy co ignoruje)jeśli nie pomyśli się do czego może zostać użyta technologia tylko ślepo kupuje się urządzenia bo są „fajne” czy dlatego bo „wszyscy je mają” to właśnie umożliwia się globalną inwigilację ludzi. Chyba że nie ma się nic przeciwko – z takim nieracjonalnym podejściem też się spotkałem (a nawet wręcz lubi się być obserwowanym – oto np fejsbukowa filozofia, że ludzie lubią się chwalić..)

    Rozwiązanie jest jedno
    Od dawna też myślę nad dolutowaniem sobie w telefonie małego przycisku/switcha włączającego domyślnie rozłączony sprzętowo mikrofon.
    Tak samo kamera – włączana przyciskiem tylko gdy potrzebna – DLaczego ma być ciągle dostępna dla aplikacji?… a GPS wogóle wymontować… albo tak samo – dodać przełącznik.
    Brak zasilania = jesteś pewny, że pluskwa się nie włączy sama.
    Czemu nikt o tym nie pomyślał?
    A może pomyślał, ale komuś innemu zależało, aby jednak WSZYSTKIE telefony zbierały informacje… Jakkolwiek, gdziekolwiek, kiedykolwiek…. Nie przesadzam…
    Naszpikowane czujnikami, coraz więcej są w stanie badać…
    I nie ważne jest, CZY ktoś zbiera te informacje i je wykorzystuje.
    Ważne jest, ŻE MA taką możliwość!
    Czy jeśli idąc chodnikiem znajdziecie 100 zł.. czy nie podniesiecie? Przecież macie 2 ręce, no to możecie podnieść :P A jak po amputacji (nie daj harem kriszna), to choćby w zębach. xD
    Wydaje mi się, że właśnie tak to działa, te całe zbieranie informacji…
    W niektórych światkach informacja to … no właśnie, czym ona tak naprawdę jest?

    ;)

    BTW. Gdzieś dawno temu (pare lat) czytałem, co nawet wydaje się logiczne, że posiadając dwa telefony w pomieszczeniu (2 urządzenia zdolne nadawać/odbierać), można „zmapować” te pomieszczenie uzywając częstotliwości GSM. Efekt Dopplera itp… Pomieszczenie musi być zadaszone i posiadać ściany, inaczej sygnał się nie odbije. (im gęstrza powierzchnia tym odbity sygnał mocniejszy)
    Nie wiem ile w tym prawdy, pomyślcie sami. Nie panikuję, ale… w sumie to podobnie działa mikroskop elektronowy..
    I radar.. lecz na innych częstotliwościach, też w inny sposób.

    Wszystkim którzy sprzeciwiają się wielkim firmom handlowym i tym co sprzęty produkują zamyka się usta, przez bojkot na przykład. Technologia stoi w miejscu od wielu lat i tylko rozwijane są możliwości wykorzystywania jej w celu zbierania informacji – wykorzystywane są różne długości „fal energetycznych” – czyli dźwięk, elektron, foton…
    najgorsze jest to, że NADAL(!) mainstreamowa nauka nie zajmuje się wpływem fal jak i cząsteczek energetycznych na nasze ciała. Na nasze DNA. Na białka. Na komórki, na polaryzację ich błon, ścian. Na wpływ na neurony… Wpływ na świadomość. Na możliwość percepcji.
    Bagatelizuje się też możliwości jonizacyjne sprzętów elektronicznych.

    W sumie to coraz więcej firm tratkuje potencjalnego nabywce jak skończonego kretyna.
    Nie ma żadnych urządzeń które można dopasować do własnych potrzeb. Tylko takie które są w plastikowym pudełeczku i z napisem „najlepszy na rynku” „110 in 1”.
    A ludzie kupują… bo nawet nie pomyślą, że możnaby inaczej.
    A ci co wiedzą że można, stają się wyrzutkami z systemu bo też wiedzą o co w nim chodzi i nie chcą w tym uczestniczyć.

    Zacznie się drukowanie sprzętów w trójwymiarze… wtedy dopiero będziecie płakać (myśli sobie czytelnik – technokrata – inżynier, zacierając rączki )

  2. gajowy 10.01.2017 15:28

    @SenZen
    Telefon GSM nie odbiera ani swojego sygnału ani sygnału (bezpośrednio) z innego telefonu. Komunikuje się tylko ze stacją bazową. Takie są podstawy protokołu. Porównanie do radaru, mikrospoku elektronowego jest nietrafione.
    Póki co radziłbym wyłączyć przesyłanie danych w tle. Znacznie ograniczy to możliwość inwigilacji.