5 мая в 10:38

«Макдоналдс» и другие компании используют ультразвук для слежки за пользователями


Схема работы технологии ультразвуковых следящих маячков

Группа исследователей из Брауншвейгского технического университета (Германия) нашла большое количество приложений под Android, использующих ультразвуковые маячки за слежки за пользователями. Специалисты говорят, что технология (ultrasound cross-device tracking, uXDT) приобрела большую популярность в последние несколько лет.

Идея в том, что во время воспроизведения рекламы по ТВ, на мобильном устройстве или в офлайновом магазине/ресторане издаётся неслышимый уху ультразвуковой сигнал. Обычно он добавляется к музыкальному клипу или джинглу. Этот сигнал регистрируется микрофонами окружающих электронных устройств (ноутбуки, ПК, смартфоны, планшеты) — и после этого рекламодатель знает, что этот конкретный пользователь одновременно владеет перечисленными устройствами. Это нужно в том числе для связывания рекламных профилей и отслеживания пользователя, который выходит в интернет с разных устройств.

В магазине/ресторане так осуществляется привязка конкретного смартфона к конкретному гостю. Затем ему можно «впаривать» целевую рекламу этого ресторана повсеместно в интернете.

Рекламодатели очень ценят связывание профилей между устройствами, потому что так можно составить более точный и полный профиль человека, в деталях исследовать его привычки, поведение в интернете, интересы. Значит, показать более релевантную и назойливую рекламу. Пользователи потом будут удивляться, почему им показывают порнобаннеры на смартфоне, если они смотрели эротику только на персональном компьютере. А профили уже связаны.


Тестовая установка в лаборатории Брауншвейгского технического университета. Распознавание маячков с расстояния 2 метра на частоте 18 кГц составляет от 70% до 100%, а на частоте 20 кГц — от 75% до 100%, в зависимости от качества телефона

С точки зрения специалистов по безопасности и большинства пользователей технология связывания профилей — это реальная угроза конфиденциальности, ведь рекламные сети получают информацию, которую им никто не хотел предоставлять. Если человек случайно увидел рекламу по ТВ — это не значит, что он давал разрешение на изучение истории посещённых сайтов со смартфона и ПК. Рекламная сеть же считает, что имеет на это право, ведь такая слежка не запрещена законодательно.

Технологию поддерживают рекламные движки Shopkick, Lisnr и SilverPush.

В реальной жизни ситуация не критическая. Во-первых, ультразвуковые маячки испускают лишь немногие магазины и сети фастфудов в офлайне. Так, исследование в двух европейских магазинах показало, что в торговых залах ультразвуковые трекеры Shopkick звучат только в 4 из 35 исследованных точек. Во-вторых, для регистрации сигнала на смартфоне пользователь должен реально открыть приложение, которое работает на Shopkick SDK. Очевидно, что такие приложения установлены не на многих телефонах, хотя сами магазины активно продвигают их, предлагая пользователям разные скидки и бонусы, если они установят фирменное приложение и будут пользоваться им. У двух из приложений, которые нашли исследователи — от 1 до 5 млн скачиваний.


Аудиозаписи и спектрограммы несущего музыкального трека и ультразвукового маячка

Прослушка нескольких десятков телеканалов в семи странах (в общей сложности 6 суток аудиозаписей) не выявила ни одного следящего ультразвука между частотами 18 и 20 кГц. Исследователи говорят, что телеканалы при интернет-трансляциях используют разные настройки сжатия видео и аудио. Вполне вероятно, что после сжатия этот ультразвук исчез из трансляции, хотя присутствовал в оригинальном сигнале.

Наличие более 200 приложений с функцией распознавания ультразвука (из 1,3 млн проверенных) как бы намекает, что в оригинальных телетрансляциях эти метки должны где-то присутствовать.

Что характерно, в последние годы количество приложений с поддержкой uXDT быстро растёт. Например, предыдущее сканирование в апреле 2015 года выявило только 6 приложений с использованием uXDT, а в декабре 2015 года — 39 приложений. Но сейчас технология пошла в массы.



Печально, что слежку такого типа используют, судя по приложениям, некоторые вроде бы респектабельные компании, такие как McDonald’s и Krispy Kreme. Хотя их репутация может пострадать, если многие люди узнают о таких скрытых методах рекламного профилирования.

Кстати, та же группа исследователей раньше описала метод деанонимизации пользователей Tor через те же следящие ультразвуковые маячки в JavaScript, которые работают через HTML5 Audio API.



Презентация той работы состоялась на хакерских конференциях Black Hat Europe 2016 и 33rd Chaos Communication Congress в ноябре-декабре (видео mp4, 543 МБ). Так что люди уже в курсе этого канала атаки. Разработчиков Tor Project тоже уведомили. Просто отключайте мобильный телефон, если выходите в интернет через браузер Tor с персонального компьютера. Можно использовать специальный сканер для поиска и удаления программ со смартфона, которые распознают ультразвук (статический анализ кода выявляет характерные участки). Или фильтровать на источнике сигнала ультразвук выше 18 кГц.
Анатолий Ализар @alizar
карма
667,3
рейтинг 581,2
Редактор
Самое читаемое

Комментарии (138)

  • –34

    Вечно с этим андроидом какие то проблемы...

    • +8
      Смею предположить, что пользователи Apple попали под действие такой слежки уже давно, просто об этом никогда не узнают. :)
      • 0

        Меньше знаешь — крепче спишь! Я за здоровый сон!

      • +2

        Недавний случай на работе: в комнате у 2-х iPhone, ещё у двоих — не самый свежий Android.


        Эти двое в один голос жалуются, что заметили тенденцию: через некоторое время после того, как даже просто поговорили о чем-либо, они на рабочих и домашних компьютерах начинают видеть Google'овую рекламу этого. Уверен, что какое-нибудь из приложений Google да и имеет разрешение на микрофон.


        Я же со своим iPhone такого никогда не замечал. Только после того, как что-то поищу в гугле.

        • 0
          Не знаю, я такого не замечал. Хотя у меня далеко не сток. Много чего порезано\поблочено.
        • +3
          Замечал такое много раз, на десктопе с открытым Фейсбуком.
          Фейсбук греет уши, потом рекламу подсовывает.
        • +3
          У меня было интереснее. Совершенно случайно, импульсивно, купил в Леруа черенки для лопат. Понравились. До этого в сети не интересовался. Через несколько дней у меня появился баннер с рекламой черенков. Единственная связь это карта сбера, которой оплачивал покупку. Как они это делают?
          • +1
            магазин слил информацию. Я, например, купил в Ленте пару носок, так скайп на следующий день предлагал мне купить сразу 100 пар!
          • +3
            самое смешное в этой «целевой рекламе» — что товар уже не нужен, а когда понадобится — «продвиженцы» будут всучивать то, что искал (и купил) неделю назад.
            • +2
              Точно, запоздалая реклама раздражает неимоверно.
          • 0
            Ретаргетинг же. Но без проверки того что покупка уже была совершена.
    • +2
      Андроид не виноват в том, что пользователь установил приложение с разрешением на доступ к микрофону.
      • –1

        Разве на андроиде можно приложению запретить использовать микрофон или камеру и т.д.?

        • +4
          To be able to record, your app must tell the user that it will access the device's audio input. You must include this permission tag in the app's manifest file:
          <uses-permission android:name="android.permission.RECORD_AUDIO" />
          
          RECORD_AUDIO is considered a «dangerous» permission because it may pose a risk to the user's privacy. Starting with Android 6.0 (API level 23) an app that uses a dangerous permission must ask the user for approval at run time. After the user has granted permission, the app should remember and not ask again.
          https://developer.android.com/guide/topics/media/mediarecorder.html#audio-record-permission
        • +4
          На 6+ Андроиде можно выборочно разрешения выдавать приложения или отключить уже выданные.
          • +1
            А что толку? Любимая игрушка перестанет запускаться и пользователь сам вернет галочку разрешения на место. Вот было бы хорошо, если бы после снятия галочки шел мусор и программа думала, что микрофон работает.
    • 0
      del
  • +4
    офф Кстати говоря недавнее наблюдение о микрофонах.
    Воткнута у меня в ПК (Win10) дешевая USB карта, просто так, скорее «чтобы не потерялась». Ни чего к ней не подключено, использовалась пару раз временно для «опытов». У неё есть индикатор работы микрофона, показывающий работу с ним. Недавно поставил её по умолчанию как устройство записи. И индикатор записи начал постоянно мигать. Раньше при таких же настройках этого не было. Как-то я занервничал…
    • 0
      может быть Cortana слушает?
      • 0
        Вроде бы до сих пор она не доступна на русском. Проверю, вдруг работать начала.
        • –1
          На телефонах уже работает с Creators Update.
          • +1

            Но ведь это неправда. Судя по форумам, как не работала так и не работает.

            • –1
              Ну я лично не проверял, мне жена сообщила — у неё WinPhone.
          • 0
            Посмотрел, это не Cortana — последнее обновление Win было в начале апреля. Windows 10 PC Version 1607 Build 14393.1066
            В настройках English пакет Речь не загружен. Язык голосовых функций и микрофон неактивны.
        • 0
          Так в чем проблема — она может слушать и на английском речь :) Siri же работала когда-то, когда не поддерживала еще русский язык :)
          • 0
            Майкрософт разрешает кортана только при определенных комбинациях региона и языка интерфейса. России и русского в этих комбинациях нет
  • +4
    Отлично, раньше умельцы лудили ручной выключатель на массу и бензонасос, чтоб угонщики не могли завести авто, теперь надо делать такие выключатели в микрофоны и динамики гаджетов, чтобы спокойно пожрать сходить.
    Сейчас модно реальность с «1984» сравнивать, а по мне — серия «Черного зеркала» про негра с осколком приближается.
    • +1
      Делают люди, но очень трудозатратно разбираться во всём этом винегрете.
      • 0
        Да ладно, что чрезмерно трудозатратного во встраивании выключателя по питанию во встроенный в смарт микрофон? Непросто конечно, но и вполне реально
        • +1
          сейчас переходят на цифровые микрофоны. там после подачи питания нужна инициализация и т.п. т.е. как мимимум внешнее программное управление потребуется тоже. плюс неизвестно, как поведет себя система, когда один из ее важных узлов «отвалился».
    • 0
      Что за негр с осколком? Не смог вспомнить такого сюжета.
      • 0
        Если не ошибаюсь — серия из первого сезона про толстяков, непрерывную рекламу, велогенераторы и певицу.
        • 0
          Да, спасибо. Не запомнился ни актёр ни средство, по моему серия совсем не «про негра и осколок» :)
          • 0
            Герой по сюжету сдал свои принципы, чтобы не работать (кто не помнит).
          • +1
            Ну хз, серия о том, как человек хотел донести до масс сокровенные мысли, а стал меметичным мотивационным спикером с осколком у горла, по ту сторону экрана телеков.
      • 0
        Я имел в виду тоталитарную рекламу из каждого утюга.
    • 0
      Можно таскать с собой ультразвуковую глушилку
      • +1
        против собак
        • –1
          В Макдаке.
        • 0

          Гамбургеры разбегутся.

          • –1
            они же из кошек, нет? :-)
    • 0
      С андроидами все проще. У того же сяоми, в профиле питания выставляешь прибивать приложения через минуту, а работу в фоне разрешаешь только доверенным.
      • 0

        Или отобрать ненужные/лишние/подозрительные разрешения.

      • +1
        … и тот же сяоми радостно сольет все это китайцам (например)
        • 0
          Сяоми просто как пример, возможность отобрать любые разрешения уже давно есть. Очень давно.
          П.С.: А с инфой по ссылке — челвоеку просто показался подозрительный трафик и он его залочил (хотя у меня когда телефон спит в штатном режиме, никакого такого трафика не наблюадлось, если пол дня телефон лежал, то в распечатке за пол дня никакого трафик оператор и не показывает. ТАк что сам по себе точнор не накачает ничего в больших объемах). Да и мне плевать что там узнают китайцы, лучше они чем маркотологи.
        • 0
          Полистал коменты, вспомнил, что читал ее и искал этот analytics, ни на одном изх 3х устройств, и устрйоств друзей, так его и не нашел.
          Ну а multirom еще и подчищают такие штуки как выяснилось тогда.
          А у автора, оч большой шанс, что была зашита какая то левая прошивка (продавцы с али этим страдают), а так же был раньше сервис который с нужным переводом выдавал прошивки, но встраивал туда рекламу и всякий мусор (не вспомню сейчас уже название, где то в начале обсуждения прошивок redmi 3s на 4pda должно мелькать)
          • +1
            А я шил несколько портированных под мой смарт MIUI / LEWA от разных авторов и во всех наблюдал паразитный трафик системных приложений (явно до китайских серверов) даже после выпиливания всего ненужного (Mi Account/Cloud и все связанное с ним и т.п.). Хотя да, аналитики из того поста не было.
    • 0
      Негр с осколком не актуален, потому что никто за ним там особо не следит. Скорее, «платить за непросмотр рекламы» — это что-то необычное. Разве что оно шло с бесплатным жильём в комплекте…

      Алсо, идея для динамика и микрофона интересная: коротить их не на массу, а на светодиод. Кто-то просит включить динамики или микрофон (можно разные светодиоды). Если человек ожидает услышать звук — включает. Если нет — игнорирует. То же с микрофоном. По таймауту оно обратно коротится.
    • 0
      Трудно в мобилах и в модных тонких лаптопах вмонтировать выключатель. Но механическую шторку на лаптоп я сделал. :)
  • +3
    если такой «УЗ-маячок» есть — следовательно, можно (и нужно) сделать глушилку рекламы? :-)
    да, не всякий телевизор через свою акустику воспроизведет ультразвук. и не всякий микрофон его услышит…
    • +1

      18-20 кГц не такой уж и ультразвук. А большинство людей его уже не услышит.

    • 0
      Волею судеб я несколько лет назад с такой технологией работал. Все легко опознавалось. Более того, т.к. нужен был сигнал с телевизора в забугорной стране, чуваки записывали видеоролик с обычным домашним телевизором на телефон, пересылали мне, я проигрывал через наушники, прикладывая их к микрофону телефона и вполне работало (хоть и не очень надежно).
  • 0

    Интересно, а производители смартфонов и другой техники намеренно закладывают возможность воспроизведения и регистрации именно ультразвука в динамики и микрофоны (т.е. был ли заказ со стороны спецслужб и крупных корпораций), или такой расширенный диапазон случайно получился в результате развития техники?

    • +1
      если сделать динамик, который не способен воспроизвести ультразвук — то обычные слышимые высокие тона у него будут весьма плохими. А так диапазон, где динамик воспроизводит неадекватно, сдвинут в ультразвук. Всё хорошо. Но маячкам не требуется такой уж чистый сигнал. Есть ультразвук — и ладно.
      • 0
        Именно. Скорее всего используется простой однотонный звук — читай — синусоида. Её испортить сложно.
    • 0
      или такой расширенный диапазон случайно получился в результате развития техники?

      Это правильный вопрос (С) I, Robot
    • 0
      Там не случайно.
      Хороший микрофон позволяет больше продавать устройств, пока он есть еще не у всех. Известен скандал Nokia против HTC из-за поставки микрофона в обход Nokia. Вот что может subj — цифровой микрофон в Lumia 1020/Nokia 808, ЦАП прямо на нем.
      https://www.youtube.com/watch?v=RRtNHn3Fdwo
      Консьюмерское устройство позволяет бутлеги издавать.
      Диктофон из этих телефонов получается убойный, при прослушивании все прибавляешь громкость и слышишь разговоры людей, стоящих черти где, при этом шумов очень мало.
  • 0
    Интересно А вообще возможно пользоваться смартфоном и при этом не быть под колпаком у всяких говнокорпораций? Я смотрю, скоро за мной начнет следить даже колбаса в холодильнике…
    • –8
      Если это андроид, и «пользоваться» в значении «как телефоном» то да. Ну еще можно книжки читать и музыку залитую слушать, но включение интернета будет подобно мылу, оброненному в американском тюремном душе.
      • 0
        Да нет же, достаточно вырезать все гугло сервисы, и удалить с телефона аккаунт. Но остается канал утечки через игры и приложения, они статистику всякую собирают и любые доступные для них данные.
        • +2
          Ну опять-же под «пользоваться» я понимаю «пользоваться», а не «выполнить непонятную простым смертным семитомную инструкцию по IT-экзорцизму с использованием жертвоприношений, джеилбрейка и вуду, а потом возможно пользоваться».

          Плюс с нынешним циклом разработки под мобильные устройства если и удастся выкопать из 95% компоста нормальные приложения — каждое из них потенциальная малавара при наличии интернета на устройстве.
          • 0
            Фаерволл.
            • 0
              Который сам вполне может радостно общаться со своим сервером. Недавно читал историю про фаер, запихивающий рекламу в HTTP трафик и собиравший разную статистику.
  • +1
    Накройте свой телефон шляпой или носовым платком — вот вам и фильтр на 18 кГц
    • +3
      Заклеить синей изолентой же! Тогда и 10 кГц не проберутся.
  • 0

    iOS это тоже касается? Насколько я знаю, там приложение может получить доступ к микрофону только после явного разрешения пользователя.

    • –2
      Отличия почти нет. В андроиде сразу при установке про всё спрашивает приложение, а в iOs по мере востребования.
      • +2
        Давно уже не сразу. При установке только заявляются разрешения, но уже доступ к камере/памяти/микрофону нужно подтверждать отдельно.
        • 0
          Не совсем. Доступ нужно подтверждать отдельно начиная с 6.0 ЕСЛИ приложение заявило что оно совместимо с 6.0. Если авторам приложения по каким то причинам посчитал что ему это не нужно — рождаются статьи вида https://geektimes.ru/post/288598/ где авторы в том числе в числе специально объясняют почему они НЕ используют эту фичу 6.0 — https://geektimes.ru/post/288598/#comment_10034592 (хотя технически вполне можно например отдавать две версии приложения разным версиям андроид).
  • +2

    Я не понял, ну издаётся ультразвук, и что? Должен же быть приёмник. Причём связанный с этим Макдональдсом. У него приложение есть? Оно работает в фоне? Статья, как водится, сеет панику, но не несёт никакой конкретики.

    • +1
      Конкретики достаточно, указаны рекламные движки использующие эту технологию, в таблице перечислены приложения, которые один из движков используют, с указанием количества уже попавшихся на удочку.

      А зачем использовать ультразвук, разве нельзя это и простым звуком сделать?

      • 0
        ну, 18 кГц — это и так не ультразвук.
        • 0
          Зависит от слушающего. В частности, от возраста. Дети (АКА мерзкие карлики) устанавливают УЗ звонок, чтобы на уроках слать СМС-ки так, чтобы учитель не слышал.
      • 0
        Ну чтобы не совсем уж явно не палиться!
      • 0

        Есть существенная разница между: «а-а-а, за нами тотальная слежка!» и «технология позволяет узнавать 0,01% пользователей, установивших приложение».

        • +1
          Достаточно акции «маленький кофе бесплатно за показ нам QR-кода (из приложения) на экране вашего смартфона» — и процент будет ближе к ста, чем к 0.01.

          А акцию придумать… Например, то какие скидки алиэкспресс предоставляет на некоторые товары при заказе именно через приложение на телефоне, видели?
    • +1
      Должен же быть приёмник.

      Приёмник — телефон. Приложение в телефоне, какие-нибудь «Купоны и скидки МакДо», или, как в таблице выше, «СМС Бесплатно», слушают микрофон. Зашел в магазин, приложения, сидящие в фоне, услышали маячок\маячки, и доложили корпоративному серверу.

      А зачем использовать ультразвук, разве нельзя это и простым звуком сделать?

      Чтобы «пользователи» не слышали?
    • 0
      сдаётся мне, что нужны не столько «приложения от рональда макдоналда», сколько запущенный процесс «оукей, гугол!», которые и так постоянно подслушивают.
      гугол и так за всеми следит, так что ничего страшного.
  • 0
    Можно использовать специальный сканер для поиска и удаления программ со смартфона

    Можно подробней, а то моя паранойя «бунтует».
    • +1
      В научной работе авторы описали, как теоретически должен работать такой сканер, но саму программу не выложили. (
  • 0

    Как происходит связывание устройств? Телевизор в магазине и смартфон пользователя становятся связанными? Не думаю.

    • +1
      Связываются несколько устройств одного пользователя. Допустим у вас на компе реклама издала звук, а смартфон её услышал. Значит можно связать аккаунты на компе и на смартфоне. А ещё связать вас с кафе в котором вы обычно сидите и.т.д.
      • 0
        А также связать всех соседей в кафе с вашим рекламным профилем?
        Дома — гостей, в автобусе — попутчиков?
        Тоже не очень понимаю, как это может нормально работать.
        Вижу пока только такой вариант: в кафе постоянно играет ультразвук. Открываешь официальное приложение, чтобы тебе сделали скидку, и приложение связывает тебя с посещением такого-то кафе в такое время. Но приложение и так это знает — его и так открыли в этот момент… а геолокация и так скажет, в каком именно кафе вы находитесь… Да, всякие ibeacon применяются для точной геолокации в торговых центрах, также можно представить использование подобных технологий для социологических исследований.
        Но здесь — что-то непонятное, вида «шок! хлеб может быть использован для изготовления троллейбуса! видео.».
        • +1
          Два-три связывания и соседи будут отвязаны. Не с первого раза же.
        • 0
          достаточно просто привязать ваш смартфон к данной рекламе.
          всё равно ваша "личность" и "бахатый внутренний мир" рекламодателю не нужны (разве только это не реклама пересадки органов)
  • –3
    Стоп. Ультразвук. Разве при такой рекламе все животные вокруг (ну или хотя бы возле телевизора. комнатные собачки всякие) не должны приходить в ярость? Ультразвуковой свисток, и всё такое. Или я что-то путаю?
    • +1
      В ярость не приходят, ультразвук на них действует ровно так же как и звук на вас.
      Свистки просто громкие и неприятные, никакого дополнительного эффекта от высокой частоты нет.
      Для целей в статье не нужен сильно громкий звук.
      • 0
        Ясно, спасибо. Я думал что животных в принципе смущает ультразвук, не подумал о том что он может быть просто очень громким за счёт того что мы его не слышим.
        • +1
          Громкий и неприятный. Примерно как пенопластом о стекло. Таким звуком распугивают не только животных, но и подростков.
          https://hitech.newsru.com/article/25may2009/jaultrasonic
  • 0
    Попробовал запустить звук 18 кГц на полную громкость (Microlab AH-500 + Creative X-Fi 5.1 USB) и записать при помощью смартфона — как и ожидалось, ноль реакции, на спектре записи только шумы в слышимом диапазоне. Микрофон смартфона просто не способен это почувствовать, тем более через мелкое отверстие в корпусе. Попробую ещё с более дорогим смартфоном, но, чувствую, будет то же самое.
    • 0
      А может пищалка микролаба не воспроизводит 18КГц. Или во время записи обрубаются верхние частоты, как в мр3 с низким битрейтом.
      • 0
        Судя по графику http://ixbtlabs.com/articles2/multimedia/measurement-microlab500.html ВЧ-головка справляется с частотами выше 30 КГц.

        Запись ведется штатными средствами системы. Если ультразвук срезается, то срезается для любого приложения, использующего запись с микрофона.

        И, кстати, если приложение хочет слушать микрофон, ему явно придется запросить соответствующее разрешение в системе, и это будет отображено при установке, что тоже вызовет подозрения.
      • 0
        Не думаю что телевизоры с дешевыми динамикам смогут больше чем микролаб. Тогда смысл технологии?
    • +3
      Проверьте что Вы записывали звук на смартфоне с частотой дискретизации в два раза выше чем частота предполагаемого сигнала, то есть частота дискретизации записи должна быть не ниже 36 килогерц. Если Вы пользуетесь всякими штатными диктофонами смартфона, есть вероятность что там частота дискретизации не выше FM диапазона, то есть 22050 герц (обычно это делается для уменьшения размера записи, к тому же диктофон должен записывать голос, а там полоса порядка 4 килогерц), а этого недостаточно для записи высокочастотного сигнала.
      • 0

        Не совсем так. Это условие общеизвестной теоремы для оцифровки звука, который может быть потом восстановлен без потерь. В данном случае, восстановление без потерь не принципиально совсем, нужен лишь индикатор — есть тон или нет. 100% надёжность тоже не нужна. То есть возможность такого использования действительно имеется. Другой вопрос — неужели это настолько ввгодно?

    • 0
      У меня соло 7, по графику тоже все хорошо, а на практике частоты выше 16Кгц режутся. Сравнивал с дешевым Свеном, на последнем слышу звук до 18Кгц.
      • 0
        Частоты не могут совсем резаться, они всё-равно отыгрываются, просто несколько тише. Можно попробовать добавить громкость, вполне возможно, что тоже будет слышно. И, кстати, 18 КГц слышат очень немногие, возможно, это какая-то гармоника от 18 КГц.
    • +1
      Вот я тоже попробовал. Сделал в Sound Forge на этой же частоте чередующиеся с тишиной импульсы продолжительностью 0.5 секунды. Потом воспроизвёл через динамики ноутбука и записал на пятый нексус через Easy Voice Recorder в 48000/16 без сжатия и шумоподавления. Вот что получилось:

      Картинки
      Исходник:
      image

      Запись:
      image

      Спектр:
      image
  • +2
    Я только одно не понял: зачем такие сложности с ультразвуком? Не проще ли приложению макдака посмотреть список доступных точек wi-fi, увидеть там фирменную макдачную точку доступа и сделать такой же вывод, что юзер находится в конкретном макдаке?
    • –4
      Тсссс! Просто Ализар как обычно откопал желтезну. Только никому не говорите!
    • 0
      Нельзя просто взять и посмотреть список доступных точек! (Wi-Fi отключен/Точка через дорогу/iOS)
    • 0

      Так вайфай слежение владельцы точек используют уже давно, и для него не нужно даже специальных приложений. Главное, что бы человек забыл выключить WiFi.

  • 0
    О, нашел ту же тему, только пораньше — в октябре прошлого года!
  • –5
    не пойму над какой такой конфиденциальностью все так трясутся? все прям секретные агенты с данными государственной важности? или может Макдональдс через ультразвук каким то образом узнает ваши паспортные данные?
    • +2

      Ну слушайте, что в КНДР, что в 1984 тоже все отлично живут и почти никто не жалуется!

  • +4
    В магазине/ресторане так осуществляется привязка конкретного смартфона к конкретному гостю. Затем ему можно «впаривать» целевую рекламу этого ресторана повсеместно в интернете.


    Вот она проблема современного маркетинга. После посещения ресторана — его реклама мне не нужна.
    Она нужна ДО.
    Где была эта реклама когда вечером пятницы мы с друзьями решили куда то сходить но не знали куда?
    Час гуглить всякие афиши и проч…
    • 0

      А вы настроили рекламу?

  • 0
    Обычное заклеивание микрофона не спасает, но в Play Google есть приложения, которые вырубают микрофон и камеру.

    • +1
      Посмотрел я эти приложения — это какое-то издевательство: может они и блокируют микрофон, но сами при этом требуют доступ к интернету, СМС-кам, и еще черт знает к чему. Может все-же не стоит? А то какая-то жестокая ирония… :(
  • +1
    А каким образом динамик в телеке может излучать ультразвук без дополнительных призвуков? Я как-то собирал УЗ отпугивалку грызунов, где в качестве излучателя использовались ВЧ динамики с бумажным диффузором. Так она и в слышимом диапазоне издавала звук, похожий на звук древнего модема, хотя на нее подавалась чистая синусоида. А уж в сочетании со звуковым сигналом призвуки были бы точно.

    В принципе проверяется это все элементарно — микрофон электретный и спектраЛаб или иная спектрософтина. Однако в статье ничего подобного нет.
  • +3
    Нашел в маркете приложения «KFC», «Макдоналдс» и «Burger King».
    Ни одно из них не требует разрешения использовать микрофон.
    • 0
      Технология явно на стадии обкатки, просто обкатывают ее не у нас, а на западном рынке. Ждите скоро в кинотеатрах вашего города!
    • 0
      Приложения иногда требуют после установки
      В процессе регистрации внутри, в процессе пользования. Даже не заметишь как нажмешь ок
  • 0
    Значит, показать более релевантную и назойливую рекламу.

    Почти классические «космонавты и пидарасы»
  • 0
    Не знаю как, но яндекс каким-то образом связывает мои профили в браузере смартфона и в браузере ПК, при том, что на смартфоне и ПК нет ни одного сервиса в котором мог бы быть залогинен под одной учеткой. Разве что когда-то был установлен яндекс диск под одной учеткой на компе и пк, но она не использовалась для авторизации в браузере ни на смарте, ни на ПК; и после удаления диска не раз были вычещенны куки и там и там.
    • 0

      Один из возможных путей. Выход в Интернет через общий gateway при использовании поиска с разных устройств. Дальше группировки поисковых запросов по темам с привязкой к профилям устройств. Можно с статистикой по шаманить и понять пол пользователя, круг интересов. Тут не только профиль построить можно, но и отследить его жизненный цикл.

  • 0

    Плюс: для этого безобразия приложению нужны права на доступ к микрофону (и, если это не часто используемое приложение — то на работу в фоне, но это есть шанс заметить по потреблению)
    Минус: ультразвук для подобной "подписи" не требуется от слова совсем. Лично я с ходу могу предложить пару вариантов такой "стеганографии" — не вносящих слышимых искажений и требующих для получения информации довольно скромного микрофона.

    • 0
      Ну так расчет на то, что почти сто процентов людей, услышавших о скидке в пять процентов на маффины (ну, или чем там еще соблазняют в макдональдсе?) при установке софтины, от радости даже не подумают взглянуть на разрешения.
      • 0
        А еще «старые» приложения (которых у меня примерно половина на смартфоне) при попытке отключить любые разрешения начинают угрожать тем, что перестанут «working as intended».
        • 0
          Это не старые приложения угрожают а сам Андроид.
          Что в принципе совершенно логично — если приложение все что нужно для получения доступа по старым правилам сделала (в манифесте запрошено разрешение и пользователь поставил) а тут доступа нет — никто вообщем то не гарантирует что отказ системы дать данные будет вообще обработан корректно (и там же не просто выдача данных по умолчанию там SecurityException обычно).
          (вот как это у Xiaomi реализовано — не знаю, возможно как у XPrivacy где именно 'данные по умолчанию')
          На iOS с самого начало было что приложение должна корректно делать запросы и корректно отрабатывать отказы.
  • 0
    Вообще похожие технологии и в чуть более белопушистых целях могут использоваться.
    Слушает пользователь радио (через обычный приемник или само приложение) а там конкурсы и у него сразу попап про про конкурс (правда может быть нотификация про прослушанный рекламный ролик, список при этом сохраняется, можно дополнительные детали по рекламным офферам посмотреть).
    И оно даже работает в России — https://hochuradio.com/ например.
    Там не ультразвук кстати, там все чуть хитрее.
    С точки зрения пользователя приложение как раз очень даже заметно (на iOS микрофон в фоне держать включенным незаметно от пользователя нельзя, на Андроид — постоянно висит плашка нотификации, и опять же запрашиваются все какие надо разрешения. А для пользователей в том числе добавлена фича распознавания играемых треков.
  • 0
    метод деанонимизации пользователей Tor через те же следящие ультразвуковые маячки в JavaScript
    JavaScript в TOR Browser отключен по умолчанию. Если Вы его включили, считайте, что Вы уже согласились слить свои данные.
  • –1
    я каждый год — по пол года заграницей, по работе. научился не использовать смартфон, и интернет в т.ч.
    интернет это инструмент, мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?

    есть кстати модели телефонов типа Нокиа 105, которые вполне годятся для работы «в поле». а смартфон… что такого важного нужно посмотреть пока вы едете в метро? кроме прочего — можно выключать интернет на период выхода из дома, просто по тому что мозгу нужно отдыхать, а не отвлекаться на мэсенджеры, и псевдоновости.

    я наблюдаю развитие мобильных устройств с 97 года (20 лет как ни как), а начал пользоваться (ну как пользоваться, просто ношу с собой, вдруг в неотложку позвонить...) лет 7 назад, купил первый смартфон позже, отдал сыну, пускай играется, реальной надобности в нем не нашел.

    на деле смартфон (я уже не говорю про телефон) это не помощник, в кошелек денег не добавит, бутерброд с кофе утром не приготовит, на работу не опоздать не поможет, машину не отремонтирует…
    для женатых еще хуже — вы заплатили что бы жена имела к вам доступ 24 часа в сутки, и пилила вас по чем не попадя, при чем заплатили врятли осознанно.

    он только и нужен для того что бы смотреть по браузерам кто похудел, кто новый модный эпотажный, какие диеты «работают», кто педик, бесконечное читать далее… и где можно купить новый смартфон.

    так я и так знаю где купить новый смартфон.
    но он мне не нужен
    • 0
      мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?

      Вы нет. А мы да. Я всегда с собой беру видеокамеру таскаю мультитул, фонарик и нож.
      Без этого минимального набора ощущаю себя, скажем так, не совсем одетым.


      на деле смартфон (я уже не говорю про телефон) это не помощник,

      Наверное вы просто неправильно им пользовались.

    • +1
      мы же не носим с собой постоянно тестер, и отвертку, вдруг где-то понадобится?
      Правда? *достаёт из кармана отвёртку*
      что такого важного нужно посмотреть пока вы едете в метро?
      Состояние серверов, например.
      мозгу нужно отдыхать, а не отвлекаться на мэсенджеры, и псевдоновости.
      Ага, ведь на смартфоне можно только чатиться и «псевдоновости» читать.
      на деле смартфон (я уже не говорю про телефон) это не помощник, в кошелек денег не добавит, бутерброд с кофе утром не приготовит, на работу не опоздать не поможет
      Зато поможет оперативно решить рабочие проблемы. Скажем, в качестве переносного терминала, чтобы задетектить проблемы сети и устранить их.
      и пилила вас
      Не нравится жена — разводись, либо строй нормальные отношения.
    • 0
      Как специалист по международным грузоперевозкам смею вас заверить, что с приходом смартфона в мои руки профессиональная деятельность стала легче и проще на несколько порядков. Почта, трэкинг, множество способов связи, возможность редактировать документы и тд и все это в кармане.
      Не говоря об экономии дензнаков — международные бесплатные звонки.
    • +2
      Срань господня, что же вы тут делаете? Молитесь, поститесь и слушайте радио Радонеж. Я вообще не представляю ведение бизнеса и работы без смартфона в наше время.
      • 0
        Вот вам и Е-Батюшку в смартфон
        • 0
          хорошее название… особенно если впереди подставить предлог «на» :-)
  • 0
    В рекламном бизнесе тоже не все так просто. Знаю смежный пример, когда департамент экологии одной корпорации решил тонер экономить… изменением шрифтов в принтерах на более тонкие. Запудрили мозги всем, полгода «исследовали» за хорошую зарплату, сделали вывод, что где-то там экономия и есть, но вот беда — во многих имеющихся в офисах по всему миру принтерах шрифты нельзя заменить просто так.
    Так же и тут. Взяли смартфон топового класса, который может записывать ультразвук, может быть даже несколько моделей. Собрали демонстрационный стенд, придумали на его базе стартап, применили методологию британских учёных для вывода показателей, и продали крупняку. Крупняк, то есть тот, кто предоставляет пакеты рекламных услуг, эту штуку не проверял под микроскопом, сразу выкатил в продакшен — каджую фичу изучать детально ни денег, ни времени не хватит. Крупняк включил данную технологию в пакет услуг и начал предлагать клиентам. Никто, кроме самих стартаперов, не в курсе, что это почти не работает, а даже если и будет в курсе — никогда не скажет, поскольку этим признает свою некомпетентность.
  • 0
    Насчёт единства совсем не уверен, а вот борьба противоположностей налицо. ;)

    Похоже стоит задуматься об акустическом сканере на 15-25kHz. Собственно ничего сверхъестественного. И в автоматическом режиме с GPS/GNS привязкой результатов. Потом уже по результатам. Но генератор белого шума там в последствии не помешает ;).

    А в магазинах и общепите скоро всю электронику придётся в экранирующем пакете держать.

    Реклама уже достала — это при том, что зомбоящика у меня просто нет. Как живут те кто его регулярно смотрит я даже не представляю, хотя и вижу частенько последствия в лице тех же апологетов «Национально-освободительной партии».
  • –1
    а так нельзя?
    image
    • 0
      Лучше носить с собой маленькую подушечку с прорезью.
  • +1
    Насколько мне помниться технология от гугл Nearby открыто заявляет что использует ультразвук для работы.
  • 0
    Все чаще и чаще вижу статьи о слежках. Может паранойя, а нет, просто современная жизнь. Будут разработаны приложения по блокировке слежки?
    • +1
      Конечно будут. Только они будут создавать иллюзию, что слежка блокирована.
      • 0
        Соглашусь с Вами.
  • 0

    Говорят, и без ультразвука прекрасно справляются: https://geektimes.ru/post/289577/#comment_10110159 ( pavlick 3 июня 2017 )


    https://roem.ru/02-06-2017/251478/q-for-sber/

    Открытка компании: «Сбербанк» продаёт банковскую тайну, чтобы Segmento было легче рекламировать фастфуд? (+ «Сбербанк»: Всё зашифровано) — 2 июня 2017, roem.ru

    Сбербанк ответил на мой предыдущий пост об использовании данных клиентов дочерний компанией Segmento. Ответ такой, что смыла его комментировать я не вижу. Вместо этого приведу несколько прямых цитат, никакой своей интерпретации.…
    Роман (на конференции 30 мая): «Я рассказываю о том, как мы продвигали новинку McDonalds под названием ГрикМак. Во-первых, мы нашли несколько миллионов человек, которые за последние четыре месяца что-то покупали в заведениях фаст-фуда: как в McDonald’s так и в его конкурентах. Затем с помощью нашей технологии мы нашли этих людей в сети, мы нашли их браузеры, мы нашли их телефоны. И затем мы показали этим людям с помощью своей programmatic платформы видеоролики, в которых рассказывалось про новинку McDonalds. А после этого мы проанализировали: те люди, которые увидели рекламу — пришли ли они в точки фастфуда, купили ли они эту новинку?»
    Роман (там же, ответ на вопрос): «Наша технология занимается тем, что она способна найти владельца карты сбербанка с помощью различных методов в сети, идентифицировать его. После того, как мы нашли такого владельца карты, и он например увидел рекламу, он затем приходит в точку продаж и пользуется своей картой для того, чтобы купить или не купить товар. Дальше с помощью интеграции с самим McDonald’s мы понимаем, был ли в чеке этой покупки конкретный ГрикМак. Таким образом, мы понимаем — этот человек, видевший рекламу, купил или нет».
    Роман (там же, ответ на вопрос): «С точки зрения того, насколько этично вообще использовать эти данные о транзакциях банка. Немножечко в историю. В 2015 году, когда мы вели переговоры со Сбербанком, мы как раз пришли с идеей о том, чтобы помочь банку монетизировать его данные, использовать их в рекламе. И ровно тогда мы договорились о том, что чтобы использовать в принципе такие данные мы не должны быть внешним партнером. Банк должен владеть этой компанией. Сегодня это так и есть».

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.