web-dev-qa-db-ja.com

スマートフォンで超音波サイドチャネルまたはGoogle Nearby Messages APIの使用をブロックまたは少なくとも検出するにはどうすればよいですか?

私の質問は、最新の広告エコシステムの一部であり、Google Nearby Messages APIでも使用される超音波メッセージの使用についてです。

広告に関して言えば、私が言及している超音波メッセージの種類については、2016年に発表された この有線記事 「追跡しているのを知らなかった超音波信号をブロックする方法」というタイトルが付いています。記事は言う(強調が追加されました):

超音波クロスデバイストラッキングと呼ばれるこの技術は、広告、Webページ、さらには小売店などの実際の場所でさえ人間には聞こえない高周波トーンを埋め込みます。これらの超音波「ビーコン」はスピーカーで音声シーケンスを発し、ほとんどすべてのデバイスマイク(スマートフォンやタブレット上のアプリからアクセスされるマイクなど)が信号を検出して、見た広告や何の写真をまとめ始めます。あなたが閲覧したサイト、そしてあなたが行った場所でさえ。

Wiredの記事では、次の点にも言及しています。

あなたが十分に懸念している今、良いニュースは、木曜日に行われるブラックハットヨーロッパのセキュリティ会議で、カリフォルニア大学に拠点を置くグループ、サンタバーバラがAndroidパッチとa = Chrome拡張機能により、ユーザーはデバイスでの超音波ピッチの送受信をより詳細に制御できます。

記事は2016年のものなので、Androidパッチの詳細については、その年のBlack Hat Europeカンファレンスを調べました。Wired記事で述べられているプレゼンテーションは これ

プレゼンテーションスライド(入手可能 ここ )が beacsec.org Webサイト に導いてくれました。研究者はAndroidワイヤード記事残念ながら、そのパッチはAndroid-5.0.0_r3用に作られた研究プロトタイプです。

2017年のこのリサーチペーパー 、「モバイルデバイスの超音波サイドチャネルを介したプライバシーの脅威」というタイトルもあります。この論文の著者は、例えば

  • GoogleのユニバーサルアナリティクスやFacebookのコンバージョンピクセルなどの広告プラットフォームは、このテクノロジーを利用したサービスを提供していました。研究者は、3つの商用ソリューションを分析しました:Shopkick、Lisnr、Silverpush。
  • 234 Android研究者が分析したアプリケーションは、常に超音波ビーコンを聞いていました。
  • ヨーロッパの都市を訪れた35店舗のうち、4店舗は調査時に超音波ビーコンを使用していました。

とにかく、私の関心は広告トラッカーをブロックすることだけではありません。マーケティング部門はこの技術の最大の消費者であるかもしれませんが、それは同様に他の多くの方法で利用することができます。

上記の2016年のブラックハットプレゼンテーションでは、Torネットワーク上の「ハニーポット」のWebサイトにアクセスするユーザーの匿名化を解除するための別の使用例が提供されました。

この問題は、別のテクノロジー、つまりGoogle Nearby Messages APIに関連しています。このテクノロジーについてGoogleが作成した概要ドキュメント( ここ )は、次のように述べています(強調を追加):

Nearby Messages APIは、インターネット接続されたAndroidとの間で小さなバイナリペイロードを渡せるようにするパブリッシュ/サブスクライブAPIですiOSデバイスデバイスは同じネットワーク上にある必要はありませんが、インターネットに接続されている必要があります。

Nearbyは、Bluetooth、Bluetooth Low Energy、Wi-Fiおよび超音波に近いオーディオを組み合わせて使用​​し、デバイス間で一意の時間ペアリングコードを通信します。

Nearby Messages APIに関する懸念事項は次のとおりです。

  1. 小さなバイナリペイロード、つまり実行可能コードを渡す能力。
  2. スマートフォンでBluetoothとWiFiを無効にするのは簡単ですが、マイクを無効にするのはそれほど簡単ではありません。

Nearby APIが操作にBluetoothを必要とするかどうか:

CocoaPodsのNearbyMessagesのドキュメント(Appleデバイス用)には、 here

デフォルトでは、近くのデバイスを検出するために両方のメディア(オーディオとBluetooth)が使用され、両方のメディアがブロードキャストとスキャンを行います。

[...]

場合によっては、アプリがメディアの1つだけを使用する必要があり、そのメディアでブロードキャストとスキャンの両方を実行する必要がない場合があります。

たとえば、オーディオでブロードキャストしているセットトップボックスに接続するように設計されているアプリは、オーディオをスキャンするだけで検出できます。

上記のテキストで説明されているように、APIは必要に応じて超音波のみを使用できます。また、APIはAndroidに標準機能として含まれているようです(com.google.Android.gms.nearbyパッケージ)メッセージをリッスンする特定のアプリを必要としません。これは、回答 here によっても示されます。

質問:

スマートフォンで超音波サイドチャネルまたはGoogle Nearby Messages APIの使用をブロックまたは少なくとも検出する方法はありますか?

更新:この質問で私は、インストールできるアプリによるそのような使用を検出する方法だけでなく、Google独自のユーザー追跡/広告によってもどのように検出するかを意味しますすぐに実行できるプロセス)

7
user100487

これはあなたが探している答えではありませんが、コメントには長すぎるので、ここに行きます。

アプリは資金調達スキームの一部であるため、個人情報を収集します。技術的な手段で収集を防ぐことにより、開発者との暗黙の協定に違反することになります。情報を漏らしたくない場合は、アクセス許可の要件とプライバシーポリシーを読み、最終的にプライバシー基準に適合しないアプリをインストールしないようにする必要があります。

ユーザーをアプリの権限を理解して制限する立場に置くことは、適切なOSの責任です。技術的な手段でそれをハッキングしようとする試みは、少数の技術者にとってはそれを解決する可能性がありますが、残りの人々を暴露したままにします。これは通常のシナリオです。「ライオンよりも速く殺したり走ったりする必要はありません。あなたよりも速く走る必要があるだけです」というのは、最近の大企業のソーシャルエンジニアが、ほとんどのハッカーをパックから切り離しているところです。

とにかく Androidマニュアル から:

ユーザーがエクスペリエンスを確実に制御できるように、ユーザーがはじめてNearby Messages APIにアクセスするときにオプトインダイアログが表示されます

解決策:ダイアログに「いいえ」と答える

アプリにACCESS_FINE_LOCATION権限が付与されていて、公開および購読中にのみBLEを使用する場合は、オプトインダイアログを回避できます。

解決策:ACCESS_FINE_LOCATION権限でアプリをインストールしないでください(権限はPlayストアページでネスト/非表示になっています)。

1
Enos D'Andrea