• Monday June 24,2019

Mit nur $ 1.000 kann jeder jeden Ihrer Schritte verfolgen

Anonim

Inzwischen sind die meisten von uns wahrscheinlich an die Vorstellung gewöhnt, dass große Unternehmen unsere Vorlieben und Aktivitäten jedes Mal verfolgen, wenn wir online gehen. Es ist der Preis, den wir für die üblichen, bequemen Erlebnisse im Internet zahlen. Das Online-Tracking Ihrer Aktivitäten ist jedoch nicht nur für hochfliegende FAANG-Unternehmen. Für eine bescheidene Summe kann jeder die ähnlichen Tracking-Tools verwenden, um im Wesentlichen die Aktivitäten einer anderen Person auszuspähen.

Um die Leichtigkeit des webbasierten Voyeurismus zu verdeutlichen, kauften Forscher der University of Washington Anzeigen von einem gemeinsamen Netzwerk und verwendeten sie, um den Standort und das Verhalten einer Person zu ermitteln, und das alles für einen Preis von etwa 1.000 US-Dollar. Bisher gibt es keine Berichte über Fälle, in denen diese Methode auf schändliche Zwecke in der realen Welt angewendet wird. Es zeigt sich jedoch besorgniserregende Schwachstellen bei der Art und Weise, wie Technologieunternehmen persönliche Informationen sammeln, verbreiten und monetarisieren.

Mehr als ein Ärgernis

Die Forscher nutzten die Art und Weise, wie Anzeigen geschaltet werden, wenn wir eine App öffnen oder eine Website auf unseren Handys besuchen. Plattformen, die als Demand-Side-Provider (DSPs) bezeichnet werden, kaufen Werbeflächen auf Apps und Websites auf und platzieren dort die Werbeaktionen ihrer Kunden. Die meisten DSPs bieten ziemlich ausgefeilte Targeting-Optionen, z. B. nach Geschlecht, Sprache, Alter, Interessen, Ort, App-Typ und mehr. Auf diese Weise kann ein potenzieller Angreifer Anzeigen auf bestimmte Personengruppen ausrichten, z. B. auf Personen, die verschiedene Arten religiöser Apps oder Gay-Dating-Websites verwenden. Sie können auch auf eine bestimmte App oder einen bestimmten Standort zielen.

Um ihre Anzeigen mit bestimmten Personen zu verknüpfen, stützten sich die Forscher auf die Mobile Advertising ID (MAID), die jedem Smartphone zugewiesen wurde. Mit diesem Code können Werbetreibende nachverfolgen, wie oft sie Inhalte an einen bestimmten Nutzer liefern, und sie können auch bequem identifiziert werden. Für potenzielle Angreifer ist es relativ einfach, das MAID eines Ziels zu erhalten, und die Forscher geben dazu verschiedene Möglichkeiten an: vom Abhören ungesicherter WLAN-Verbindungen über das Abfangen des Mobilfunkverkehrs bis hin zum einfachen Online-Kauf. Durch den Anzeigenservice, ein MAID und ein kleines Schnüffeln, konnten die Forscher die Punkte mit einer tatsächlichen Person verbinden.

Für ihr Experiment kauften die Forscher ihre eigene Werbefläche über eines dieser Netzwerke und gaben Anzeigen von ihrer Universität. Die Tracking-Tools ermöglichten es ihnen, jedes Mal zu überwachen, wann ihre Anzeige geliefert wurde, und wo und an wen und an wen. Die Daten waren ausreichend, um potenziell schädliche Informationen über Nutzer zu erhalten.

Ein Werbekaufprofil einzurichten ist sowohl einfach als auch billig, so dass jeder dies tun könnte. Sie stellten ihre Arbeit letzten Monat im Workshop der Association for Computing Machinery vor.

Was, wo und wann

Mit diesen Informationen konnten die Forscher den Weg ermitteln, den ein Studienteilnehmer auf dem Weg zur Arbeit genommen hat. Um physische Bewegungen zu verfolgen, erstellten sie einfach ein Anzeigenraster, das an einen bestimmten Ort gebunden war. Als das Ziel auf seinem morgendlichen Weg zur Arbeit eine App öffnete, wurde eine Anzeige geschaltet und die Forscher wurden benachrichtigt. Wenn Sie sehen, wann und wo die Anzeigen aufgetaucht sind, können Sie die Route zusammenstellen, die das Motiv verwendet hat.

Es war nicht perfekt - es dauerte ein paar Minuten, bis eine Anzeige geschaltet wurde, und das Ziel musste die App geöffnet haben, damit es funktioniert. Auf einen Kaffee anzuhalten, an der Bushaltestelle zu warten oder ein kurzes Gespräch zu führen, während eine App verwendet wurde, erwies sich als ausreichend, dass die Forscher den Standort einer Person ausfindig machen konnten.

DSPs für Werbung zeigen auch, für welche App sie Anzeigen schalten. Während die Verwendung der Facebook-App nicht sehr belastend ist, kann die Verwendung der Gay-Dating-App Grindr oder einer Koran-App in anderen Teilen der Welt gefährlich sein. Durch das Targeting von Anzeigen auf bestimmte Apps, wie es die meisten DSPs zulassen, können Angreifer auch Informationen abrufen.

Sicher bleiben

Auch hier gibt es keine Anzeichen dafür, dass jemand versucht hat, diese Sicherheitsanfälligkeit zu schädlichen Zwecken auszunutzen. Sie können jedoch ein paar Dinge tun, um sich trotzdem zu schützen. Eine der grundlegendsten Möglichkeiten ist, die Nutzung des Telefons einzuschränken. Wenn Sie keine Apps öffnen, die Anzeigen schalten, können Sie nicht von diesen verfolgt werden. Sie können auch Standortdienste auf Ihrem Telefon deaktivieren. Dies bedeutet jedoch, dass Sie nicht einige Apps verwenden können, die darauf angewiesen sind, wie beispielsweise Google Maps. Sie können das Standort-Tagging auch auf die Apps beschränken, die keine Anzeigen schalten.

Eine weitere Möglichkeit, potenzielle Angreifer zu verwirren, besteht darin, die ID der mobilen Werbung auf Ihrem Telefon zu ändern. Dies ist relativ einfach durchzuführen und bedeutet, dass es schwieriger ist, ein bestimmtes MAID an Sie zu binden. Verwenden Sie immer sichere WLAN-Verbindungen und seien Sie vorsichtig mit den Informationen, die Sie über das Internet senden.

Für Werbefirmen und DSPs sagen die Forscher, dass ihre Forschung eine Warnung vor dem Missbrauchspotenzial ihrer Services sein sollte. In der Zukunft könnte die Suche nach hyperspezifischen oder verdächtig aussehenden Anzeigenkäufen eine Möglichkeit sein, Personen zu finden, die versuchen, sie für das Tracking und Targeting zu verwenden, sagen sie. Machine-Learning-Algorithmen können auch eine Sicherheitsschicht bieten.


Interessante Artikel

Nerdist + Boulder +… ich!

Nerdist + Boulder +… ich!

Wenn Sie meinen Blog lesen (und Sie sollten das besser als Axiom akzeptieren), haben Sie wahrscheinlich von Chris Hardwick gehört. Sein Podcast, Nerdist, ist ein monströser Moloch von podcasty Geekiness, zum einen. Und er war in Craig Fergusons Show und Conan und Chelsea Lately und einer Reihe anderer.

Wie sieht die Zukunft für El Chichón aus?

Wie sieht die Zukunft für El Chichón aus?

Nach dem gestrigen Rückblick auf den 30. Jahrestag des Ausbruchs von El Chichón in Mexiko dachte ich, ich würde ein wenig darüber erzählen, was heute passiert und was die zukünftige Aktivität für den Vulkan sein könnte. Für Vulkane mit langen Erholungszeiten zwischen den Ausbrüchen ist es nicht überraschend, wie wenig seit den Ereignissen von 1982 in El Chichón passiert ist. Die Zufuhr

Der Tag, an dem alles starb

Der Tag, an dem alles starb

Geologe Luann Becker argumentiert, dass vor 250 Millionen Jahren ein sechs Meilen breiter Asteroid vor der australischen Küste in den Meeresboden stürzte. Sie glaubt, dass die Auswirkungen der Auswirkungen das größte der fünf bekannten Massensterben ausgelöst haben. Illustration von Mondolithic Studio Eine der kühnsten Behauptungen, die jemals in der wissenschaftlichen Literatur veröffentlicht wurden, begann mit einer einzigen bescheidenen Beobachtung. In den

Ersetzen Computerprogramme Mozart?

Ersetzen Computerprogramme Mozart?

Lernen Sie Emily Howell kennen. Sie ist eine Komponistin, die eine CD mit Sonaten veröffentlicht, die sie komponiert hat. Was macht sie so einzigartig? Sie ist ein Computerprogramm. Emily wurde von Professor David Cope, Professor an der University of California-Santa Cruz, gegründet, der behauptet, mehr Musiklehrer als Informatiker zu sein (er ist beides).

Das Lied von Killerelektronen

Das Lied von Killerelektronen

Licht und Ton sind zwei ziemlich unterschiedliche Dinge. Sie sind beide Wellen, aber ihre Ähnlichkeit endet dort. Sound ist eine Kompressionswelle: Etwas passiert (wie ein Baum fällt in einem Wald), der Luft etwas komprimiert, und diese Welle bewegt sich schockierend mit der Schallgeschwindigkeit nach außen. I

Eine Karte der Ozeane im Wert von 7 Millionen US-Dollar

Eine Karte der Ozeane im Wert von 7 Millionen US-Dollar

Es ist der Lieblings-Aphorismus eines Ozeanographen, dass wir mehr über die Oberfläche des Mars wissen als die Ozeane unseres eigenen Planeten. Und in vielerlei Hinsicht ist es wahr. Basierend auf einer Zusammenstellung von Daten von Dr. Jon Copley der University of Southampton (sowie anderen Quellen, einschließlich HiRISE-Kameradaten und Gesprächen mit Tiefseeforschern), können wir die Verteilung des räumlichen Verständnisses in der folgenden Abbildung sehen : Die Zahlen zeigen, dass wir aus topographischer / bathymetrischer Sicht weit hinter dem Verständnis des Meeresbodens liegen. Wir ha