Monday, September 4, 2017
Ultrasonidos para rastrear smartphones u otra capa más contra la extinta privacidad
Ultrasonidos para rastrear smartphones u otra capa más contra la extinta privacidad
La semana pasada en el IEEE European Symposium sobre seguridad y privacidad, varios investigadores presentaron un paper con un estudio sobre la amenaza que supon�a el uso de ultrasonidos como canal encubierto para el seguimiento de los usuarios de smartphones. Incluso descubrieron hasta 234 aplicaciones de Android que piden permiso para acceder al micr�fono del smartphone para incorporar un tipo particular de ultrasonido para rastrear a los consumidores.
Los investigadores encontraron que 4 de las 35 tiendas que visitaron en Alemania tienen balizas ultras�nicas instaladas en la entrada. De esta manera, cualquier tel�fono podr�a tener alguna o algunas aplicaciones que est�n escuchando continuamente por ultrasonidos de alta frecuencia inaudibles y, al pasar o aproximarte a uno de estos emisores o balizas, un tercero podr�a saber a d�nde vas, lo que te gusta y no te gusta - todo sin tu conocimiento. De hecho, el seguimiento por ultrasonidos es una nueva tecnolog�a que algunos vendedores y compa��as publicitarias YA utilizan para rastrear a los usuarios en varios dispositivos y tener acceso todav�a a m�s informaci�n para orientar y dirigir mejor sus anuncios.
SilverPush, Lisnr y Shopkick son tres SDKs que usan esas balizas de ultrasonidos para enviar mensajes al dispositivo m�vil. Mientras que SilverPush permite a los desarrolladores realizar un seguimiento de usuarios en varios dispositivos, Lisnr y Shopkick realizan el seguimiento de ubicaciones. Los investigadores analizaron millones de aplicaciones de Android y descubrieron que s�lo unas pocas estaban usando los SDK de Shopkick y Lisnr, pero que hab�a muchas m�s que estaban usando el SDK de SilverPush.
Aunque las tecnolog�as de rastreo de usuarios entre dispositivos se est�n utilizando actualmente con fines leg�timos, ya ha planteado algunas preocupaciones serias sobre la privacidad. Dado que una aplicaci�n no requiere datos m�viles ni conexi�n Wi-Fi, sino s�lo acceso de micr�fono para escuchar balizas, el seguimiento funciona incluso cuando se ha desconectado el tel�fono de Internet.
No olvidemos que un equipo de investigadores ya demostr� el a�o pasado que los sonidos ultras�nicos emitidos por los anuncios en una p�gina web accedida a trav�s de Tor pueden utilizarse para desanonimizar a los usuarios de Tor haciendo que los tel�fonos u ordenadores cercanos env�en a los anunciantes informaci�n de identificaci�n, como la ubicaci�n y la propiedad intelectual.
En 2014, las revelaciones de Snowden demostraron que las agencias de espionaje estaban rastreando los movimientos de los viajeros extranjeros a trav�s de la ciudad capturando la direcci�n MAC del dispositivo en el aeropuerto y luego compar�ndola con los datos recopilados por los hotspots WiFi instalados en varios caf�s y tiendas minoristas. De manera similar, cualquier agencia de inteligencia podr�a usar esta tecnolog�a ultras�nica de seguimiento de dispositivos para rastrear sus movimientos en todo el pa�s. secretum exstinctus.
�C�mo puedes protegerte?
Puesto que no se puede evitar que los beacons de ultrasonido emitan frecuencias a su alrededor, la mejor manera de reducir la posibilidad de que tu smartphone escuche balizas y suministre datos a terceros es simplemente restringir los permisos innecesarios que se hayan concedido a las aplicaciones instaladas en el dispositivo.
En otras palabras, utilizar el sentido com�n.
Fuente: http://thehackernews.com/2017/05/ultrasonic-tracking-signals-apps.html
Los investigadores encontraron que 4 de las 35 tiendas que visitaron en Alemania tienen balizas ultras�nicas instaladas en la entrada. De esta manera, cualquier tel�fono podr�a tener alguna o algunas aplicaciones que est�n escuchando continuamente por ultrasonidos de alta frecuencia inaudibles y, al pasar o aproximarte a uno de estos emisores o balizas, un tercero podr�a saber a d�nde vas, lo que te gusta y no te gusta - todo sin tu conocimiento. De hecho, el seguimiento por ultrasonidos es una nueva tecnolog�a que algunos vendedores y compa��as publicitarias YA utilizan para rastrear a los usuarios en varios dispositivos y tener acceso todav�a a m�s informaci�n para orientar y dirigir mejor sus anuncios.
SilverPush, Lisnr y Shopkick son tres SDKs que usan esas balizas de ultrasonidos para enviar mensajes al dispositivo m�vil. Mientras que SilverPush permite a los desarrolladores realizar un seguimiento de usuarios en varios dispositivos, Lisnr y Shopkick realizan el seguimiento de ubicaciones. Los investigadores analizaron millones de aplicaciones de Android y descubrieron que s�lo unas pocas estaban usando los SDK de Shopkick y Lisnr, pero que hab�a muchas m�s que estaban usando el SDK de SilverPush.
Aunque las tecnolog�as de rastreo de usuarios entre dispositivos se est�n utilizando actualmente con fines leg�timos, ya ha planteado algunas preocupaciones serias sobre la privacidad. Dado que una aplicaci�n no requiere datos m�viles ni conexi�n Wi-Fi, sino s�lo acceso de micr�fono para escuchar balizas, el seguimiento funciona incluso cuando se ha desconectado el tel�fono de Internet.
No olvidemos que un equipo de investigadores ya demostr� el a�o pasado que los sonidos ultras�nicos emitidos por los anuncios en una p�gina web accedida a trav�s de Tor pueden utilizarse para desanonimizar a los usuarios de Tor haciendo que los tel�fonos u ordenadores cercanos env�en a los anunciantes informaci�n de identificaci�n, como la ubicaci�n y la propiedad intelectual.
En 2014, las revelaciones de Snowden demostraron que las agencias de espionaje estaban rastreando los movimientos de los viajeros extranjeros a trav�s de la ciudad capturando la direcci�n MAC del dispositivo en el aeropuerto y luego compar�ndola con los datos recopilados por los hotspots WiFi instalados en varios caf�s y tiendas minoristas. De manera similar, cualquier agencia de inteligencia podr�a usar esta tecnolog�a ultras�nica de seguimiento de dispositivos para rastrear sus movimientos en todo el pa�s. secretum exstinctus.
�C�mo puedes protegerte?
Puesto que no se puede evitar que los beacons de ultrasonido emitan frecuencias a su alrededor, la mejor manera de reducir la posibilidad de que tu smartphone escuche balizas y suministre datos a terceros es simplemente restringir los permisos innecesarios que se hayan concedido a las aplicaciones instaladas en el dispositivo.
En otras palabras, utilizar el sentido com�n.
Fuente: http://thehackernews.com/2017/05/ultrasonic-tracking-signals-apps.html
download file now
