Na konferenciji Black Hat vezanoj uz cyber-sigurnost u Londonu sljedeći tjedan, sigurnosni stručnjaci će prezentirati mogućnost korištenja ultrazvuka za prilično invazivna 'otimanja' uređaja korisnika. O čemu je točno riječ?
Posrijedi je drastično povećanje dosega koji već sada imaju brojne stranice pri reklamiranju tj. pružanju reklamnog sadržaja. Recimo da korisnik jedan dan traži određeni brand i model obuće na pregledniku svog računala. Velika je vjerojatnost da će ostatak tjedna na tom istom računalu surfajući internetom vidjeti gomilu reklama za tu obuću. Što kada se takvo reklamiranje proširi s računala na sve druge uređaje vezane na internet, zahvaljujući snazi ultrazvuka? Zvuči bizarno, ali ne i neizvedivo.
Ovo je jednostavna anegdota koju prenose Vasilios Mavroudis i kolege sa UCL-a (University College London), a zapravo je mnogo opasnija. Njom su otvorene mnoge mogućnosti špijunaže korisnika vezanih na internet, njihovih uređaja, ali i provaljivanja u njih. Da stvar bude gora - za ovakvo što ne treba koristiti niti neku novu tehnologiju, već praktički potrepštine iz obližnje trgovine.
Stvar su zapravo već koristili marketingaši i oglašivači, kao način za prepoznavanje i praćenje ljudi izloženih njihovim porukama. Visokofrekventni audio materijal, nečujan za ljudsko uho, može 'uhvatiti' najbliži uređaj s mikrofonom i tada aktivirati određene funkcije na tom uređaju. Tehnologija je već ranije prepoznata kao sigurnosni rizik. Federal Trade Commission (FTC) je u ožujku ove godine upozorila niz developera koji su koristili ultrazvuk za cross-device tracking čak i kada njihove aplikacije nisu bile otvorene. Naravno - ovo se odvija bez ikakvog znanja korisnika. FTC je najavio kako će bliže pratiti ovu relativno novu temu u svijetu privatnosti i komunikacija.
Kako Mavroudis navodi, ovo je samo jedan u nizu problema sa sigurnosti i privatnosti koje otvara korištenje ultrazvuka. Ranjivosti, srećom, nisu toliko iskorištavane u ovom trenutku. Developeri uglavnom ne znaju za mogućnosti koje otvara ultrazvuk, no u moru IoT uređaja otvoren je samo još jedan golemi upitnik nad sigurnosti.
Više: New Scientist