• Wednesday July 17,2019

Len za 1.000 dolárov môže každý sledovať každý váš pohyb

Anonim

V súčasnosti je väčšina z nás pravdepodobne zvyknutá na myšlienku, že veľké korporácie sledujú naše preferencie a aktivity vždy, keď ideme online. Je to cena, ktorú zaplatíme za obvyklé a pohodlné zážitky, ktoré hľadáme na internete. Ale sledovanie vašej aktivity online nie je výlučné pre spoločnosti FAANG s vysokým počtom letísk. Za skromnú sumu môže každý používať podobné nástroje na sledovanie, aby v podstate špehoval o aktivitách inej osoby.

Na ilustráciu jednoduchosti webového voyeurismu, výskumníci z University of Washington zakúpili reklamy z bežnej siete a použili ich na sledovanie polohy a správania sa človeka, to všetko za cenu okolo 1000 dolárov. Zatiaľ nie sú hlásené prípady, kedy sa táto metóda uplatňuje na hanebné ciele v reálnom svete, ale odhaľuje znepokojujúce zraniteľnosti v spôsoboch, akými technologické spoločnosti zhromažďujú, šíria a speňažujú osobné informácie.

Viac ako zlosť

Výskumníci využívali spôsob zobrazovania reklám pri každom otvorení aplikácie alebo návšteve webových stránok na našich telefónoch. Platformy známe ako poskytovatelia na báze dopytu (DSP) kupujú reklamný priestor na aplikáciách a lokalitách a tam umiestňujú svoje klientske propagačné akcie. Väčšina DSP ponúka pomerne sofistikované možnosti zacielenia, napríklad podľa pohlavia, jazyka, veku, záujmov, polohy, typu aplikácie a ďalšie. To umožňuje potenciálnemu útočníkovi zacieľovať reklamy na veľmi špecifické skupiny ľudí, napríklad na tých, ktorí používajú rôzne druhy náboženských aplikácií alebo gay dating sites. Môžu tiež zacieliť na konkrétnu aplikáciu alebo miesto.

Pripojili svoje reklamy k určitým ľuďom a výskumníci sa spoliehali na identifikačné číslo mobilnej reklamy (MAID) priradené každému smartfónu. Je to kód, ktorý inzerentom umožňuje sledovať, ako často sa obsah zobrazuje konkrétnemu používateľovi, a tiež vhodný spôsob ich identifikácie. Je to pomerne jednoduché pre potenciálnych útočníkov, aby získali MAID cieľa, a výskumníci podrobne vysvetľujú niekoľko spôsobov, ako odchytať z nezabezpečených WiFi pripojení k zachyteniu bunkovej prevádzky jednoducho kúpiť on-line. Prostredníctvom reklamnej služby, MAID a trochu snoopingu, výskumníci mohli spojiť bodky s aktuálnou osobou.

V rámci experimentu si vedci kúpili svoj vlastný reklamný priestor prostredníctvom jednej z týchto sietí a zadali reklamy od svojej univerzity. Sledovacie nástroje im umožnili sledovať vždy, keď sa im podávala reklama, ako aj kde a kým, a dáta dostatočné na to, aby im poskytli potenciálne škodlivé informácie o používateľoch.

Nastavenie profilu nákupu reklám je tak jednoduché, ako aj lacné, čo znamená, že to môže niekto urobiť. Predstavili svoju prácu v pracovnom seminári Asociácie pre výpočtovú techniku ​​minulý mesiac.

Čo, kedy a kedy

Vďaka týmto informáciám by vedci mohli zmapovať trasu, ktorú účastník štúdie začal pracovať. Na sledovanie fyzického pohybu jednoducho vytvorili mriežku reklám viazaných na veľmi špecifické miesto. Keď cieľ otvoril aplikáciu na svojom rannom dochádzaní, reklama by sa doručila a výskumníci boli informovaní. Vidieť, kedy a kde sa objavili reklamy, im umožnili spojiť trasu, ktorú ich subjekt zaujal.

Nebolo to perfektné - na zobrazenie reklamy malo trvať niekoľko minút a cieľ musel mať aplikáciu otvorenú, aby fungovala. Ale zastavenie na kávu, čakanie na autobusovej zastávke, alebo krátky rozhovor, zatiaľ čo pomocou aplikácie sa ukázalo, že stačí na to, aby výskumníci mohli zistiť polohu osoby.

Reklamné DSP tiež ukazujú, na ktorú aplikáciu budú zobrazovať reklamy. Počas používania aplikácie Facebook nie je veľmi obviňovanie, používanie aplikácie na rozpoznávanie gejzírov Grindr alebo aplikácie Koránu by mohlo byť nebezpečné aj v iných častiach sveta. Zacielenie reklám na určité aplikácie, ako to povoľuje väčšina DSP, by mohlo tiež pomôcť útočníkom rozviesť informácie.

Uchovávanie v bezpečí

Opäť neexistuje žiadny dôkaz, že by sa niekto pokúsil zneužiť túto zraniteľnosť pre neslušné účely, ale môžete urobiť pár vecí, aby ste sa chránili bez ohľadu na to. Jedným z najzákladnejších je jednoducho obmedziť používanie telefónu. Ak neotvoríte aplikácie, ktoré zobrazujú reklamy, nemôžete ich sledovať. Môžete tiež zakázať služby určovania polohy vo svojom telefóne, hoci to znamená, že nemôžete používať niektoré aplikácie, ktoré sa na ňu spoliehajú, ako napríklad Mapy Google. Môžete tiež obmedziť označovanie polohy iba na tie aplikácie, ktoré nevystavujú reklamy.

Ďalším spôsobom, ako zamieňať prípadných útočníkov, je zmena identifikácie mobilnej inzercie v telefóne. To je relatívne ľahké a znamená, že je ťažšie zviazať si konkrétnu MAID. Vždy používať bezpečné WiFi pripojenie a dávajte si pozor na informácie, ktoré pošlete cez internet, sú to dobré pravidlá.

Pre reklamné spoločnosti a DSP výskumníci tvrdia, že ich výskum by mal byť varovaním pred možným zneužitím ich ponuky služieb. V budúcnosti by sledovanie hyperpozitívnych alebo podozrivých nákupov reklamy mohlo byť spôsobom, akým by sa jednotlivci pokúšali používať ich na sledovanie a zacielenie, hovoria. Počítačové algoritmy môžu tiež poskytovať vrstvu zabezpečenia.


Zaujímavé Články

Ľudské kmeňové bunky opravia strata sluchu v Gerbils

Ľudské kmeňové bunky opravia strata sluchu v Gerbils

Výskumníci našli spôsob, ako používať ľudské embryonálne kmeňové bunky na obnovenie počúvania na gerbily. Konkrétne boli schopní napraviť poškodenie nervu, ktorý spája vnútorné ucho s mozgom, ako to uviedli v prírode tento týždeň. Tento typ straty sluchu, ktorý postihuje mnoho ľudí, je v súčasnosti neliečiteľný; to nie je pomôcť načúvacími pomôckami alebo kochleárnymi implantátmi, z ktorých obe závisia od sluchového nervu, aby poslal konečné signály do mozgu. Aplikovaná na ľudí by mohol tento výskum pomôc

Veľké explózie v Sakurajima prach Kagoshima s Ash

Veľké explózie v Sakurajima prach Kagoshima s Ash

[HTML1] Sakurajima je jedným z najaktívnejších sopiek na svete - každý rok produkuje stovky explózií s popolom. Tieto výbuchy sú zvyčajne malé a dosahujú len pár stoviek metrov nad nekontrolovaným kráterom Showa. Príležitostne sa vyskytujú veľké výbuchy a tento víkend Sakurajima produkoval jednu z najväčších výbuchov v desaťročiach (možno najväčší od erupcie VEI 4 v roku 1914, pozri video vyššie). Výbuchová erupcia (pozri nižšie) z

Prečo ľudia na mobilných telefónoch sú najhoršie

Prečo ľudia na mobilných telefónoch sú najhoršie

Ak by to bolo naliehavé, možno by sme mohli byť viac odpúšťajúci. Ale predmet tohto telefónu zavolá jednu stôl v Starbucks nikdy sa zdá byť životne dôležité. Rekonštrukcia kúpeľne, možno. Alebo rozpoznávanie rozhovorov s textovými správami s ex. Ak máte podozrenie, že ste počúvali telefonické rozhovory, sú prirodzene oveľa hrozivejšie než ľudia, ktorí hovoria tvárou v tvár, máte pravdu: výskumy ukazujú, že tieto rozhovory sa dotýkajú našich šálok espresa, upútajú pozornosť a nepúšťajú. Psychológ Veronica Galván študoval tento problém n

Tieto borovicové stromy vždy smerujú k rovníku, ale prečo?

Tieto borovicové stromy vždy smerujú k rovníku, ale prečo?

Vo svete vzpriamených stromov sa jeden druh odvažuje byť iným. Cookove borovice, typ vysokého štíhleho stálezeleného domorodého na vzdialený ostrov v južnom Tichom oceáne, na prvý pohľad sa zdajú byť prepadnuté. Mnohé sa nakláňajú neisto na stranu, ako keby boli zachytené v silnom vetre, hoci ich lístia nehromadí žiadny vánok. Aj keď sa to môže zdať ak

Dehydrované morské hady: Smäd je skutočný

Dehydrované morské hady: Smäd je skutočný

Je to škoda, že hady môžu oceniť iróniu. Ak by to mohli, morské hadi v Austrálii by mohli nájsť nejaký humor vo svojej situácii. Napriek tomu, že žijú vo vode, zdá sa, že trávia veľa svojho času zúfalo dehydrovaným. Skutoční morské hadi alebo Hydrophiini zahŕňajú viac ako 60 druhov takmer desivých dobre prispôsobených plazov. Plávajú s pôvabným, stužkovým

Maskovací materiál vytvára objekty, ktoré sa nedajú dotknúť

Maskovací materiál vytvára objekty, ktoré sa nedajú dotknúť

V populárnej ľudovej fantázii "Princess and the Pea", mladá dievčina dokáže svoju citlivú princeznú, keď hrášok, vložený pod 20 matracov a 20 perličiek, ničí spánok. Ale keby spala na vrchole tenký list vedcov, nový nanomateriál na zakrytie dotykov, spala by ako skala. Výskumní pracovníci Karlsruheho technologického inštitútu vytvorili materiál, ktorý znie ako niečo z fiktívneho príbehu: elasto-mechanický plášť, ktorý sa nedá oddeliť. Štruktúrna štruktúra založená na poly