• Sunday April 21,2019

Mit nur $ 1.000 kann jeder jeden Ihrer Schritte verfolgen

Inzwischen sind die meisten von uns wahrscheinlich an die Vorstellung gewöhnt, dass große Unternehmen unsere Vorlieben und Aktivitäten jedes Mal verfolgen, wenn wir online gehen. Es ist der Preis, den wir für die üblichen, bequemen Erlebnisse im Internet zahlen. Das Online-Tracking Ihrer Aktivitäten ist jedoch nicht nur für hochfliegende FAANG-Unternehmen. Für eine bescheidene Summe kann jeder die ähnlichen Tracking-Tools verwenden, um im Wesentlichen die Aktivitäten einer anderen Person auszuspähen.

Um die Leichtigkeit des webbasierten Voyeurismus zu verdeutlichen, kauften Forscher der University of Washington Anzeigen von einem gemeinsamen Netzwerk und verwendeten sie, um den Standort und das Verhalten einer Person zu ermitteln, und das alles für einen Preis von etwa 1.000 US-Dollar. Bisher gibt es keine Berichte über Fälle, in denen diese Methode auf schändliche Zwecke in der realen Welt angewendet wird. Es zeigt sich jedoch besorgniserregende Schwachstellen bei der Art und Weise, wie Technologieunternehmen persönliche Informationen sammeln, verbreiten und monetarisieren.

Mehr als ein Ärgernis

Die Forscher nutzten die Art und Weise, wie Anzeigen geschaltet werden, wenn wir eine App öffnen oder eine Website auf unseren Handys besuchen. Plattformen, die als Demand-Side-Provider (DSPs) bezeichnet werden, kaufen Werbeflächen auf Apps und Websites auf und platzieren dort die Werbeaktionen ihrer Kunden. Die meisten DSPs bieten ziemlich ausgefeilte Targeting-Optionen, z. B. nach Geschlecht, Sprache, Alter, Interessen, Ort, App-Typ und mehr. Auf diese Weise kann ein potenzieller Angreifer Anzeigen auf bestimmte Personengruppen ausrichten, z. B. auf Personen, die verschiedene Arten religiöser Apps oder Gay-Dating-Websites verwenden. Sie können auch auf eine bestimmte App oder einen bestimmten Standort zielen.

Um ihre Anzeigen mit bestimmten Personen zu verknüpfen, stützten sich die Forscher auf die Mobile Advertising ID (MAID), die jedem Smartphone zugewiesen wurde. Mit diesem Code können Werbetreibende nachverfolgen, wie oft sie Inhalte an einen bestimmten Nutzer liefern, und sie können auch bequem identifiziert werden. Für potenzielle Angreifer ist es relativ einfach, das MAID eines Ziels zu erhalten, und die Forscher geben dazu verschiedene Möglichkeiten an: vom Abhören ungesicherter WLAN-Verbindungen über das Abfangen des Mobilfunkverkehrs bis hin zum einfachen Online-Kauf. Durch den Anzeigenservice, ein MAID und ein kleines Schnüffeln, konnten die Forscher die Punkte mit einer tatsächlichen Person verbinden.

Für ihr Experiment kauften die Forscher ihre eigene Werbefläche über eines dieser Netzwerke und gaben Anzeigen von ihrer Universität. Die Tracking-Tools ermöglichten es ihnen, jedes Mal zu überwachen, wann ihre Anzeige geliefert wurde, und wo und an wen und an wen. Die Daten waren ausreichend, um potenziell schädliche Informationen über Nutzer zu erhalten.

Ein Werbekaufprofil einzurichten ist sowohl einfach als auch billig, so dass jeder dies tun könnte. Sie stellten ihre Arbeit letzten Monat im Workshop der Association for Computing Machinery vor.

Was, wo und wann

Mit diesen Informationen konnten die Forscher den Weg ermitteln, den ein Studienteilnehmer auf dem Weg zur Arbeit genommen hat. Um physische Bewegungen zu verfolgen, erstellten sie einfach ein Anzeigenraster, das an einen bestimmten Ort gebunden war. Als das Ziel auf seinem morgendlichen Weg zur Arbeit eine App öffnete, wurde eine Anzeige geschaltet und die Forscher wurden benachrichtigt. Wenn Sie sehen, wann und wo die Anzeigen aufgetaucht sind, können Sie die Route zusammenstellen, die das Motiv verwendet hat.

Es war nicht perfekt - es dauerte ein paar Minuten, bis eine Anzeige geschaltet wurde, und das Ziel musste die App geöffnet haben, damit es funktioniert. Auf einen Kaffee anzuhalten, an der Bushaltestelle zu warten oder ein kurzes Gespräch zu führen, während eine App verwendet wurde, erwies sich als ausreichend, dass die Forscher den Standort einer Person ausfindig machen konnten.

DSPs für Werbung zeigen auch, für welche App sie Anzeigen schalten. Während die Verwendung der Facebook-App nicht sehr belastend ist, kann die Verwendung der Gay-Dating-App Grindr oder einer Koran-App in anderen Teilen der Welt gefährlich sein. Durch das Targeting von Anzeigen auf bestimmte Apps, wie es die meisten DSPs zulassen, können Angreifer auch Informationen abrufen.

Sicher bleiben

Auch hier gibt es keine Anzeichen dafür, dass jemand versucht hat, diese Sicherheitsanfälligkeit zu schädlichen Zwecken auszunutzen. Sie können jedoch ein paar Dinge tun, um sich trotzdem zu schützen. Eine der grundlegendsten Möglichkeiten ist, die Nutzung des Telefons einzuschränken. Wenn Sie keine Apps öffnen, die Anzeigen schalten, können Sie nicht von diesen verfolgt werden. Sie können auch Standortdienste auf Ihrem Telefon deaktivieren. Dies bedeutet jedoch, dass Sie nicht einige Apps verwenden können, die darauf angewiesen sind, wie beispielsweise Google Maps. Sie können das Standort-Tagging auch auf die Apps beschränken, die keine Anzeigen schalten.

Eine weitere Möglichkeit, potenzielle Angreifer zu verwirren, besteht darin, die ID der mobilen Werbung auf Ihrem Telefon zu ändern. Dies ist relativ einfach durchzuführen und bedeutet, dass es schwieriger ist, ein bestimmtes MAID an Sie zu binden. Verwenden Sie immer sichere WLAN-Verbindungen und seien Sie vorsichtig mit den Informationen, die Sie über das Internet senden.

Für Werbefirmen und DSPs sagen die Forscher, dass ihre Forschung eine Warnung vor dem Missbrauchspotenzial ihrer Services sein sollte. In der Zukunft könnte die Suche nach hyperspezifischen oder verdächtig aussehenden Anzeigenkäufen eine Möglichkeit sein, Personen zu finden, die versuchen, sie für das Tracking und Targeting zu verwenden, sagen sie. Machine-Learning-Algorithmen können auch eine Sicherheitsschicht bieten.


Interessante Artikel

Bei einigen Brustkrebspatienten ist möglicherweise keine Knotenchirurgie erforderlich

Bei einigen Brustkrebspatienten ist möglicherweise keine Knotenchirurgie erforderlich

Seit einem Jahrhundert ist eines der Standardverfahren zur Behandlung von Frauen mit Brustkrebs die schmerzhafte Entfernung der Lymphknoten unter dem Arm, mit der Überzeugung, dass dies die Ausbreitungsfähigkeit des Krebses und die Ausdehnung der Patienten beeinträchtigen würde. lebt. Eine im Journal der American Medical Association veröffentlichte Studie schlägt jedoch vor, dass - in einigen Fällen - diese allgemeine Weisheit aufgehoben wird. Für F

Über das Discover Magazine

Über das Discover Magazine

Nehmen Sie mit dem Magazin Discover ein aufregendes Abenteuer vor. Es berichtet von faszinierenden Entwicklungen in Wissenschaft, Medizin, Technologie und der Welt um uns herum. Spektakuläre Fotografie und erfrischend nachvollziehbare Geschichten zu komplexen Themen verbinden die Menschen des Alltags mit den besten Ideen und Köpfen der Wissenschaft.

Ultimate Green Burial: Eingefroren und in Staubvibrationen versetzt, ein bisschen wie ein Terminator

Ultimate Green Burial: Eingefroren und in Staubvibrationen versetzt, ein bisschen wie ein Terminator

Sicher, dein Leben ist ziemlich grün. Sie radeln, um zu arbeiten, zu recyceln und Energiesparlampen zu verwenden. Aber wie sieht es aus, wenn Sie all das Leben beendet haben? Wie kannst du deinen grünen Lebensstil in einen grünen Deathstyle verwandeln? Zwei Worte: flüssiger Stickstoff. Eine schwedische Firma namens Promessa Organic Burial sagt, dass sie die grünste Möglichkeit gefunden haben, Ihre Angehörigen zu begraben: sie in flüssigem Stickstoff einzufrieren und dann ihren Körper mit Schallwellen zu zerstören, wie T-1000 in Terminator 2 . Die Webs

# 49: Pflanzenmigration an den Klimawandel gebunden

# 49: Pflanzenmigration an den Klimawandel gebunden

Mit freundlicher Genehmigung des Bureau of Land Management Wissenschaftler haben lebhafte Beweise für den Klimawandel in den Santa Rosa Mountains in Südkalifornien gefunden, wo die dominierenden Pflanzenarten die Hänge hinaufschleichen, wenn das Wetter wärmer wird. Die Forscher verglichen Erhebungen im 1977 durchgeführten Pflanzenschutz mit neuen Studien aus den Jahren 2006 und 2007 und konzentrierten sich auf 10 Arten, die in drei oder mehr Höhenlagen dominieren. Währ

Leonid-Meteoriten heute Abend!

Leonid-Meteoriten heute Abend!

Die Leonid-Meteorschauer haben heute Nacht ihren Höhepunkt! Dies ist eine relativ schöne Dusche. Es gibt normalerweise 20 - 30 Meteore pro Stunde, so dass Sie alle paar Minuten einen sehen werden. Manchmal - wenn auch selten - kann es mit sehr viel höheren Raten einen Höchststand erreichen, aber ich glaube nicht, dass so etwas in diesem Jahr vorhergesagt wird. Ei