15:16
14/11/2015

Śledzenie internautów to nie tylko ciasteczka. Te umiemy blokować i usuwać, krzyżując tym samym plany reklamodawców, którzy chcieliby poznać nasze sieciowe nawyki i zbudować nasz profil behawioralny. Rynek reklam online to jednak spory biznes i olbrzymie zyski — dlatego co chwilę pojawiają się nowe pomysły na “inwigilację” i profilowanie internautów. Ten wykorzystujący ultradźwięki jest iście szatański…

Jak skojarzyć profile użytkownika, który korzysta z kilku różnych urządzeń?

Jednym z problemów współczesnej reklamy online jest to, że korzystamy z wielu urządzeń. Rano, w drodze do pracy przeglądamy internet na telefonie, w ciągu dnia na firmowym komputerze, a wieczorem na tablecie. Reklamodawcy widzą więc 3 nasze “niepełne” profile i nie zawsze są je w stanie poprawnie skojarzyć ze sobą — w końcu korzystamy z różnych urządzeń, które nie współdzielą swoich ciasteczek. Co gorsza, reklamodawcy “internetowi”, chociaż bardzo by chcieli, nie mają pojęcia, jakie są nasze gusta telewizyjne. Telewizory przecież nie mają ciasteczek a klasycznej telewizji brakuje dwukierunkowości w komunikacji, przez co niemożliwe jest transmitowanie danych na nasz temat do twórców reklam telewizyjnych.

Coraz więcej firm pracuje nad technologią rozwiązującą powyższy problem tzw. “cross-device trackingu” przy pomocy ultradźwięków, które choć nie są słyszalne przez ludzi, to z powodzeniem mogą zostać wykorzystane do komunikacji pomiędzy telewizorem, tabletem i telefonem.

Warto tu nadmienić, że choć osoby opisujące tę technologię używają słów “ultrasonic, inaudible, high-frequency sounds“, to być może chodzi po prostu o sygnały trudno wyłapywalne przez ludzkie ucho. Za użyciem innych częstotliwości niż ultradźwięków przemawia ich “niekompatylność” z niektórymi częstotliwościami przenoszenia głośników telewizyjnych, co ograniczałoby zastosowanie tych częstotliwości do transmisji sygnału. Być może słowo “ultradźwięki” w tym kontekście wynika z wybujałej fantazji albo uproszczenia pracowników marketingu firm stosujących to rozwiązanie. Dopóki jednak nie pojawi się dementi “ultradźwięków”, dalej w tekście będziemy posługiwali się tym pojęciem, a tym, którzy są nieprzekonani, że “niesłyszane” dźwięki można wykorzystać do “cichej” komunikacji, polecamy badanie Microsoftu poświęcone efektowi Dopplera wykorzystywanemu do wykrywania ruchów ręką przed komputerem lub opis działania protokołu zabawki Furby albo tzw. People Metera, czyli urządzenia, którymi od 2007 roku stacje telewizyjne badają aktywność telewidzów.

Ultradźwięki pojawiają się w reklamach telewizyjnych lub bannerach na stronach internetowych. Emitowane przez nie fale nie są słyszalne przez człowieka, ale są odbierane przez inne urządzenia elektroniczne. Dzięki temu tablet wzbogaca profil swojego użytkownika o informacje na temat tego jakie programy (i jak długo oglądał w TV), a przede wszystkim jakie reklamy widział i czy na ich podstawie podjął się wyszukania informacji o produkcie w sieci.

yourstory-SilverPush-raises-funds

To już się dzieje…

Implementację takich rozwiązań posiadają już firmy SilverPush, Drawbridge i Flurry, a także Adobe. Najwięcej obaw obrońców prywatności budzi jednak firma SilverPush, która właśnie otrzymała dofinansowanie w wysokości 1,25 miliona dolarów. Organizacja Center for Democracy and Technology wystosowała nawet w tej sprawie ostrzeżenie skierowane do Federal Trade Commission:

Kiedy użytkownik napotka reklamę SilverPush, zostawia ona ciasteczko na jego urządzeniu i odgrywa niesłyszalny dźwięk, który może zostać odebrany “z tła” przez inne urządzenia, na których znajduje się aplikacja, która korzysta z SDK SilverPusha (najprawdopodobniej chodzi o ten kod — dop. redakcji).
Twórcy aplikacji nie zawsze (lub niezbyt wyraźnie) informują o tym, że wykorzystują SDK SilverPusha, a więc użytkownicy często mogą nawet nie być świadomi, że ich urządzenie “nasłuchuje” ultradźwięków. Z tej funkcji nie da się też “wypisać” — innymi słowy, jeśli urządzenie znajduje się w “zasięgu” dźwięku, ten zostanie odebrany i skojarzy oba urządzenia ze sobą.
Co gorsza, polityka samego SilverPusha zabrania ujawniania nazw aplikacji, które wykorzystują ich technologię.

18 milionów smartphonów “zainfekowanych” SilverPushem

Nie znamy co prawda nazw aplikacji, które korzystają z SDK SilverPusha, ale pozyskane przez CDT w kwietniu 2015 roku dane mówią o 67 aplikacjach zawierających kompontenty SilverPusha i łącznie 18 milionach monitorowanych smartphonów. Reklamami SilverPusha zarządza też już kilkanaście agencji marketingowych. Na HN można przeczytać wypowiedź programisty aplikacji mobilnych, któremu podobna firma zaproponowała współpracę (wynagrodzenie za użytkownika).

Czy problem jest poważny? CDT zwraca uwagę na to, że dzięki technologii SilverPusha, możliwe jest wykrycie, że ktoś szukał w sieci na swoim komputerze informacji np. na temat choroby wenerycznej, a potem wyszukał adres poradni na telefonie i w drodze powrotnej do domu odwiedził aptekę. Bez technologii SilverPush “ślady” aktywności użytkownika byłyby porozrzucane pomiędzy różnymi urządzeniami i systemami — a “dzięki” SiverPushowi reklamodawcy dowiedzą się, że ktoś przeszedł i leczył konkretną chorobę.

Warto jednak zauważyć, że nie zawsze będzie to poprawne założenie, bowiem sygnał z jednego urządzenia mógł zostać odebrany przez urządzenie innego domownika, co mogło spowodować błędne powiązanie profili…

Ultradźwięki jako sposób komunikacji

Ultradźwięki do “tajnej” komunikacji wykorzystywane są nie tylko przez reklamodawców. Od dawna są przedmiotem dyskusji w kontekście sposobu na obejście tzw. air-gappingu, czyli zabezpieczenia polegającego na fizycznym braku spięcia siecią 2 komputerów.

Z ultradźwięków miał korzystać “niewidzialny rootkit”, którego nazwano BadBIOS — choć BadBIOS-a nigdy nie zaobserwowano w praktyce, to wielu badaczy potwierdziło, że opis tego zagrożenia jest jak najbardziej możliwy do zrealizowania. Podobny atak został też zaimplementowany w oprogramowaniu AirHopper — tu jednak do komunikacji pomiędzy “rozłączonymi” systemami wykorzystano fale radiowe generowane przez zmianę sposobu pracy karty graficznej jednego z urządzeń. Nawet NSA miało implant “COTTONMOUTH” działający na podobnej zasadzie, a już prawdziwym przebojem było wykorzystanie do podsłuchu rozmowy paczki chipsów w pomieszczeniu obok

Najpowszechniejsze wykorzystanie ultradźwięków do ukrytej komunikacji to chyba jednak “tajne” dzwonki do telefonów dla dzieci. Słuch człowieka zmienia się z wiekiem, a więc są dźwięki, które słyszą dzieci, a nie słyszą ich dorośli. Dzwonki ultradźwiękowe są więc wykorzystywane przez uczniów w trakcie lekcji, aby “po cichu” odbierać informacje o nowych SMS-ach od kolegów — nauczyciel tego nie usłyszy.

Jeśli ktoś nie wierzy jak “niesłyszalne ruchy powietrza” mogą być interpretowane przez urządzenia, to zachęcamy do wykonania tego demo i pomachania ręką nad mikrofonem. Przekonacie się sami, co JavaScriptowa biblioteka “zobaczy”.

Odczyt ruchów ręką przez mikrofon i głośnik

Odczyt ruchów ręką przez mikrofon i głośnik

Jak chronić się przed ultradźwiękami?

Dopóki nie zostanie ujawniona lista aplikacji, które korzystają z SDK SilverPusha, ciężko jest dawać konkretne wskazówki “co odinstalować”. Ogólną radą będzie jednak to złota zasada — jeśli nie potrzebujecie, nie dawajcie aplikacjom dostępu do mikrofonu. Niestety, dostępu do głośników ograniczyć nie można (domyślnie zezwolony) — ale jak najbardziej warto wyciszać (całkowicie) telefon lub komputer, kiedy nie potrzebujemy korzystać z dźwięku.

Rada z wyłączeniem mikrofonu jest tym trafniejsza, że podsłuchiwać mogą nie tylko aplikacje z SDK SilverPusha. Przypomnijmy, że od kilku lat robi to Facebook, który podczas dodawania statusu nagrywa dźwięki z otoczenia, aby — jak tłumaczy firma — analizować je pod kątem znanych dźwięków, co pozwoli automatycznie uzupełnić status użytkownika o dodatkowe informacje typu “Słucham teraz zespołu Ich Troje” lub “Oglądam mecz Polska – Honduras“. Dlatego warto, podczas dodawania statusu w mobilnej aplikacji Facebooka, po prostu na chwilę zamilknąć. Jeśli uważasz to za pomocne i niegroźne, to dodajmy, że podsłuchuje także Instagram. Wszystko co powiesz w trakcie scrollowania zdjęć, jest wykorzystywane do znalezienia reklam, które potem są Ci pokazywane na Facebooku.

Warto nadmienić, że “po cichu” podsłuchuje tylko androidowa wersja Facebooka. Na iPhone na górze, jeśli wykorzystywany jest mikrofon, zawsze pojawia się czerwony pasek z napisem “Recording”.

double-height-status-bar

Na koniec, wracając do ultradźwięków — czekamy na pierwszą grupę ochotników, która będą monitorowali częstotliwości ultradźwiękowe w trakcie oglądania telewizji i przeglądania internetu, aby w ten sposób namierzyć SilverPushowych reklamodawców…

PS. Żeby było zabawniej, technologia SilverPusha do emitowania “niesłyszalnych” reklam i kojarzenia urządzeń nazywa się …Prism.

Aktualizacja 19:30
Namierzyliśmy aplikację, która wygląda na demo SDK SilverPusha. Gdyby ktoś chciał ją przeanalizować, apk leży tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

109 komentarzy

Dodaj komentarz
  1. Jeszcze kilka takich ukrytych niespodzianek bez wyłącznika i kupuję taki telefon:
    https://upload.wikimedia.org/wikipedia/commons/3/31/Nokia_3310_blue.jpg

    • Aż mi się łezka w oku zakręciła… a ile ten telefon na baterii trzymał…
      A po zaktualizowaniu softu do 3315 (oficjalny upgrade od Nokii) dało się zmienić pikanie SMS na dowolny dźwięk, włączyć autoblokadę klawiatury oraz rysować obrazki, to był szał :)

    • Furby zabawka, która była jedną z najbardziej pożądanych pod choinką kilka lat temu, działa na takiej zasadzie. Co prawda zasięg mizerny, ale komunikacja dwukierunkowa i działa na przeciętnym smartfonie. Na GitHubie w projekcie Hacksby jest opisany protokół komunikacji. Trzeba się dobrze wsłuchać żeby usłyszeć i skojarzyć krótki dźwięk przypominający szum przetwornicy napięcia w komputerze z jakąś transmisją. Głośniczek w telefonie jest zbyt słaby aby coś wyemitować na większą odległość ale mikrofon już wychwyci sygnał z głośników kina domowego.

    • bez zartow, nadal uzywam sluzbowo 6310i,

      http://www.max-shop.cz/files/obr/6310i_repas.jpg

      najlepszy telefon ever !

    • ciekawe jak długo jeszcze będzie działała sieć 2G. Za parę lat okaże się że na tym telefonie to sobie co najwyżej w Snake’a pograsz

  2. że jak? że specjalnie montują lepsze głośnikio, stosują inny kodek dźwiękowy i instalują wirusa słuchającego cały czas w tle na smartfonie?

    • Za nasłuch odpowiada SDK. Zapewne na większości telefonów działa tylko w trakcie uruchomionej aplikacji, która z tego SDK korzysta. Sytuacja: oglądasz TV (lub słuchasz radia) ale na tablecie przeglądasz Facebooka, albo twoje dziecko ma odpalony player z bajką.

    • Piotrze. Zapomniałeś chyba, że głośniczek w telefonie od biedy osiąga 12kHz, a to nie są żadne ultradźwięki. Stawiam dolary przeciw orzechom każdemu, który pokaże mi obecnie działający telefon, który odegra dźwięki powyżej 20kHz rejestrowalne w odległości kilku metrów w normalnym szumie dnia codziennego.
      Jak dla mnie bajka, która służy wyciągnięciu dotacji lub naciągnięciu inwestorów…

    • Tu chyba większe znaczenie ma głośniczek w TV albo amplitunerze, do którego masz TV/radio podpięte. Obstawiam też, że skoro wdrożyli tę technologię, to starali się dobrać taką częstotliwość sygnału, aby być kompatybilnym z jak największą liczbą urządzeń. Wziąłbym też poprawkę na to, że to niekoniecznie muszą być zupełnie niesłyszalne przez ludzkie ucho dźwięki, czy też w ogóle ultradźwięki.

    • Chyba jakieś przekłamanie na łączach z tymi ultradźwiękami, przy obecnej powszechności kodeków stratnych zwykle na początku mają filtr dolnoprzepustowy odcinający wszystko powyżej 8-16KHz no i chyba ciężko byłoby odtworzyć pierwotny sygnał tymbardziej że większość TV ma różne dodatkowe filtry i podbijacze dźwięku. Natomiast sposób transmisji na bazie dźwięku z powodzeniem można zrealizować z dowolnym głośnikiem i mikrofonem, w końcu chodzi tylko o identyfikację reklamy wystarczy przesłać kilka bitów. W najprostszej realizacji wybieramy sobie 3 częstotliwości np 1, 2, 3KHz, Poziom oryginalnego sygnału z 2KHz wmiksowujemy podwojony na 1KHz i 3KHz dla 1 i osłabiony o połowe dla 0 czas trwania 100ms uzyskujemy zawrotną prędkość 10bodów. co dla reklamy 10s pozwala przesłać 100bitów całkiem dużo informacji. Na widmie będzie to widoczne bez problemu, raczej nie słyszalne, a każdy telefon który jest wstanie udźwignąć skypa, da sobie rade z analizą FFT potrzebną do “rozkodowania” tej transmisji. :D

    • Uzupełniliśmy artykuł o:
      a) informację, że słowo “ultradźwięki” może być uproszczeniem działów marketingu firm stosujących tę technologię (w rzeczywistości mogą to być po prostu trudnosłyszalne dla człowieka dźwięki, ale takie które jest w stanie wyemitować głośnik TV).
      b) fragment kodu SDK, który jest dołączany do aplikacji i relację programisty, któremu firma zaproponowała współpracę
      c) przykładowego apk z demkiem, jak SilverPush działa

      …oraz inne fajne demko biblioteki js, która pokazuje jak “głośnik” i “mikrofon” można wykorzystać do analizy ruchów ręką osoby siedzącej przed kompem (na podstawie analizy niesłyszalnych częstotliwości i efektu dopplera)

    • Standardowe próbkowanie 44,1KHz i 48KHz nie nadaje się do odtwarzania i nagrywania ultradźwięków.

    • Tak, zapewne marketingowe “ultradźwięki” oznaczają po prostu górne pasmo dźwięków słyszalnych, czyli gdzieś powyżej 8kHz. Oczywiście można zastosować dźwiękową steganografię, by wpleść dodatkowe dane w słyszalny sygnał. Tylko, że to pozwala na zapis takiego sygnału i jego potencjalne wykrycie (zakłócenia dźwięku są dużo bardziej rozróżnialne przez człowieka niż zakłócenia w obrazie), a wtedy burza będzie wielka…

    • @Glass.
      Słyszałeś o częstotliwości Nyquista? Z próbkowaniem 48kHz maksymalne pasmo przenoszenia przetwornika to 24kHz. Wszystko powyżej 18kHz jest niesłyszalne przez znakomitą większość ludzi.

    • Pierwszy kwietnia jakoś później w tym roku? Przecież to wszystko bzdura jest. Pomijając kwestie zakresu głośników i mikrofonów oraz samego systemu kodowania…

      Chrome ma taką właściwość, że pokazuje jak nadawany jest jakiś dźwięk. Gdyby reklamy nadawały jakiś tajny kod, to Chrome co chwile by mi pokazywał, że jakaś zakładka nadaje dźwięki.

    • Jak ogladasz youtube w chrome to tez wpadasz w panike jak ci pokazuje ze zakladka nadaje dzwiek?

    • Te reklamy musiałby być zsynchronizowane z odtwarzaczem video. Jak się pauzuje film, to ikonka głośnika nie jest widoczna… Nie widzę tego. Mnóstwo zachodu i zgrania wielu technologii, żeby zrobić coś z czego zyski są IMHO bardzo wątpliwe.

    • Hm… OK. Znalazłem jedną aplikację, która używa mikrofonu mimo tego, że w grze nie ma żadnego nagrywania dźwięku. To rzeczywiście podejrzane…

      Nawiasem mówiąc jeśli ktoś podsłuchuje drugą osobę bez jej zgody, to jest to przestępstwo. Jeśli chociaż połowa informacji w artykule jest prawdziwa, to policja powinna rozpocząć śledztwo w tej sprawie.

    • Zgode na nasluch pewnie zaakceptowales z licencja (ktorej nikt nie czyta) ;)

    • Ja czytam… I nie zaakceptowałem licencji z Samsung TV, która rzeczywiście pozwala na podsłuch przez pilota.

    • To nie muszą być dźwięki “niesłyszalne”. Może użyć technik steganograficznych. To mogą być nieznaczne modyfikacje sygnału, niedostrzegalne dla człowieka, a dające się odfiltrować przez roboty. Ilość informacji jaką trzeba przesłać jest niewielka (tag).

  3. Dorwać w ręce SDK zanalizować format komunikatu dźwiękowego (nie sądzę by był jakkolwiek podpisany), stworzyć generator fałszywych komunikatów, zalać nimi swoje i wszystkie przygodnie napotkane urządzenia. Zamiast jasno powiązanego profilu tworzy się twór który interesuje się wszystkim czyli niczym, koszmar ukierunkowanej reklamy.

    • A ile domowych użytkowników jest w stanie takie coś zrobić i jaki problem odsiać z bazy takie przeładowane profile?

    • @Adam Nie obchodzi mnie domowy użytkownik i czy celem takiego zaszumiania nie jest właśnie sprawienie by taki profil został odsiany?

    • @Jakub: Można i tak :)

  4. Ja zawsze wyciszam reklamy, bo strasznie mnie wkurw****.

    • Chyba że takiej reklamy w pierwszej kolejności nie usłyszysz…

    • ja poszedłem dalej – nie mam TV – strata czasu ;)

  5. Też się kiedyś zastanawiałem nad zastosowaniem ultradźwięków do komunikacji pomiędzy urządzeniami, oczywiście do bardziej etycznych celów – można to chyba łatwo zaimplementować, powinny wystarczyć zwykłe głośniki i mikrofony (jeśli mają odpowiednie pasmo przenoszenia). Ciekawe, jaki to ma wpływ na zdrowie.
    P.S. Kiedyś ultradźwięki stosowano w tzw. pamięciach rtęciowych: https://pl.wikipedia.org/wiki/Pami%C4%99%C4%87_rt%C4%99ciowa

  6. Czy sa wymagane uprawnienia do odciszania telefonu?
    Np aplikacja Llama lub tasker…

    A druga sprawa: wpinajac glosniki do wejscia mikrofonowego w PC mozna go uzyc jako mikrofon… czy da sie uzyc wbudowanych glosnikow w telefonie jako mikrofonu?

    nie wiem czy to jest mozliwe, tylko rzucam pomysl :)

    • “wpinajac glosniki do wejscia mikrofonowego w PC mozna go uzyc jako mikrofon… czy da sie uzyc wbudowanych glosnikow w telefonie jako mikrofonu?”
      Mikrofon i głośnik mają podobną budowę dlatego można je stosować zamiennie.
      DAC (digital->analog conwerter czyli generator dźwięku) i ADC (analog->digital conwerter czyli rejestrator dźwięku) to już zupełnie inne układy i nie da się użyć ich odwrotnie.

  7. Nie mam tv :)

    • Ale ta technologia może być wykorzystywana także do komunikacji pomiędzy różnymi innymi urządzeniami.

  8. Kto pamięta? ;)
    http://i.imgur.com/afXAZzV.jpg

    • O co chodzi?

  9. Czytając ten artykuł doszukiwałem się gdzieś informacji że 1 kwietnia przesunięto na listopad, ale to jest jak najbardziej na poważnie.. Nie wiadomo kogo się bardziej obawiać – służb czy reklamodawców…

  10. Serio? Smartfony podsłuchujące swoich użytkowników po włączeniu aplikacji? Przecież nie ustawi się mikrofonu tylko na daną częstotliwość, raczej będzie odsiewać się dźwięki.

    Wątpię w wiarygodność tego artykułu.

    • A w jaki sposób odbiera się sygnały przesyłane za pomocą mikrofal (GSM, Bluetooth, WiFi), podczerwieni (pilot od TV) itp.? Tam wprawdzie częstotliwości fali są już zdefiniowane, ale zarówno w przypadku fal elektromagnetycznych, jak i akustycznych, dostajemy zależność sygnału od czasu, więc jaka to różnica? Myślę, że wykrywanie sygnałów o danej częstotliwości nie jest na tyle złożone obliczeniowo, żeby nie dało się tego przeprowadzać w tle bez wiedzy użytkownika. Mikrofon to nie kamera, w której dostajemy na raz miliony sygnałów (po jednym z każdego subpiksela).

    • @Alan – chyba nie do końca tak to działa. Uzupełniliśmy artykuł o:
      a) fragment kodu SDK, który jest dołączany do aplikacji i relację programisty, któremu firma zaproponowała współpracę
      b) przykładowego apk z demkiem, jak SilverPush działa

      …oraz inne fajne demko biblioteki js, która pokazuje jak “głośnik” i “mikrofon” można wykorzystać do analizy ruchów ręką osoby siedzącej przed kompem (na podstawie analizy niesłyszalnych częstotliwości i efektu dopplera)

  11. A jak miałoby się zastosowanie tego w Polsce do ustawy „ciasteczkowej”?

    • Nijak. Podobnie jak device fingerprinting jest zupełnie omijającym naszą ustawę ciasteczkową sposobem na profilowanie internautów. Bo ciasteczek tu nie wykorzystujesz :)

  12. Czyli powinienem wstawić filtr dolnoprzepustowy w tor audio pomiędzy TV a wzmacniaczem?

    • Całkiem dobry pomysł, ale tylko w jedną stronę. Dla pewności wyekranowałbym całe mieszkanie jakimś materiałem pochłaniającym ultradźwięki ;)

    • Polecam folię aluminiową, najlepiej na głowie daje najlepsze rezultaty i spokojnie filtruje nie tylko “ultradźwięki” ale także fale mózgowe.

  13. taaa, trzymal jakies cale dwie-trzy godziny rozmowy, bateria w nim byla swietna pod warunkiem, ze z niego nie korzystales

  14. Jest jakiś zgłuszacz?

  15. Root, Xposed, Xprivacy et voila!

  16. Wykop.pl wiem, ale 4 lata temu jakoś nie miało to dużego echa:
    http://www.wykop.pl/link/1299485/programy-w-tv-piszcza/
    ale teraz to nabrało jakiegoś znaczenia?

    • to wygląda jak ‘stereo pilot signal’.

  17. Ehh.. jako że siedzę w kiblu, przeglądam net, a nie otrzymuję tematycznych reklam, jest nadzieja. Zmieniać sygnatury, mieszać tożsamości, mylić tropy, zlokalizować adresy docelowe – gdzieś muszą być przesyłane te dane, wycinać na iptablesach – bezlitośnie. Nawet osadzone skrypty – łączą się z jakimiś dziwnymi serwerami – uczmy się wyfiltrowywać adresy, połączenia – odetnijmy ich od źródła danych…

  18. poprawcie w tekście a hreJf pod koniec

    Prism

  19. Takie rzeczy dzieją się już teraz. Ruskie sieci radiofoniczne wykorzystują na przykład zwykłe, niewinne, za to sprytnie wplecione w swoje reklamy tony dtmF do zarządzania automatyką. U nas kiedyś też tak mieliśmy zdaje się w latach 90. A w dobie, gdzie reklamy także pod względem dźwiękowym są pełne różnych efektów które mają powiedzmy wypełnić, uatrakcyjnić przekaz to dziwię się, że do tej pory nikt nie wpadł na to by kilku sekundowy niewinny szum w tle czy jakieś kliknięcie przekazywały informacje

  20. A ja sadze ze w czasach SDR’u jeszcze lepsze sztuczki są możliwe. Można nawet przesyłać zakodowaną w dźwięku informację binarnie, wystarczy ustawić częstotliwość na której będzie transmitowana wiadomość. Sądzę że ze 100bodów da się uzyskać a to już całkiem sporo żeby przesłać jakąś wiadomość. Sądzę że tak naprawdę nie ważne czy to ultradźwięki czy nie, ja sądzę że raczej nie bo trudno je spróbkować albo przesłać przez głośniki, moim zdaniem będzie to częstotliwość taka że nawet najbardziej beznadziejny głośnik w tv da radę. Skoro można przesłać obraz w dźwięku to co za problem z zakodowaną informacją? por. Apex Twin
    http://www.synthgear.com/2010/strange-weird/richard-james-spectrograph-face
    Sądzę że wszystko zależy od wyobraźni i polotu programistów.

  21. O tu macie więcej ciekawostek:
    http://twistedsifter.com/2013/01/hidden-images-embedded-into-songs-spectrographs/
    Przypominam że Aphex zrobił to w 1999r do dziś wiele można było już zdziałać w tym temacie…

  22. Aplikacja nie tylko wysyła w eter ‘ultradźwięki’ ale również przesyła na własny serwer dane o urządzeniu takie jak: os version, model, resolution, isp, country, imei, android id, mac adress i inne. Aplikacja, którą podaliście działa z SDK Silverpush: http://pastebin.com/QZQvg977, http://pastebin.com/F8FcGKDs. Firmy działające z Silverpushem: http://pastebin.com/FgzJbnVg

  23. Czyli mój stary telewizor podczas włączania próbuje komunikować się z telefonem?

    • …albo z innym wymiarem… :>

  24. kolego myslisz sie
    wszystkie sieci kablowe typu vecrta maja wiedzie dokladnie co i kiedy ogladasz czyli pelna inwigilacja

    dodatkowo smart tv – moj lg mnie spieguje w pewnym momencie weszla aktualizacja i regulamin ktory mowi ze beda gromadzic dane na temat tresci ktore ogladam…. co mi pozostalo? LG KUVWA juz nie kupie.

    • No to samsunga ani żadnego innego smarttv też nie kupisz, bo wszyscy to mają.

  25. Przypomniało mi się jak kilka lat temu, w czasach gdy do potwierdzania przelewów w banku używało się tokenów, widziałem programowanie takiego tokena poprzez mruganie ekranu komputera. Token wyposażony był w fotodiodę, a program uruchamiany na komputerze serią mrugnięć ekranu programował token. Kamery są powszechne w smartfonach, chociaż użycie dźwięku pozwala na większą “dyskrecję” niż programowanie obrazem.

  26. Jakie są możliwości uruchomienia czegoś takiego na Windows Phone?

  27. Historia zatacza koło, tylko na nieco innych częstotliwościach :)

  28. a ja sobie od kilku dni wkręcam, że te niepasujące do tła ultradźwięki to z kreskówek..

  29. Macie jakiś problem ze stroną Kontakt chyba.
    Na Chrome:
    Strona internetowa jest niedostępna
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

  30. Przeciętny sprzęt hi-fi nie jest w stanie przetworzyć ultra ani też infradźwięków, sprzęt hi-end już jakoś sobie radzi.
    Sprawdźcie pasma mikrofonów montowanych w popularnych urządzeniach.
    To jest niewykonalne.
    Chyba że mowa o przekazach podprogowych których świadomie nie jesteśmy zarejestrować.

  31. Tak, XP

    • Chlopie…

    • Na lotnisku w Paryżu mogą używać Windows 3.1 to on chyba może XP, i tak jest pare wersji do przodu ;)

  32. Powinno się wprowadzić prawo wymagające umieszczania w telefonach wyłączników FIZYCZNIE (a nie żadne elektronicznie), galwanicznie odłączających mikrofon, głośnik, wi-fi, GPS i GSM! To samo powinno dotyczyć telewizorów i wszystkich urządzeń z dostępem do sieci!

    • Telewizor, router, komputer i inne tego typu sprzęty podłączasz pod listwę i masz fizyczny przycisk odłączający od prądu, przy okazji jeszcze go oszczędzasz, bo urządzenia nie pracują w trybie czuwania.

  33. Przypuszczam, że technologia opiera się na 15kHz (tak było przy próbach kodowania sygnału kopii w magnetofonach cyfrowych w USA) lub powiedzmy 12 kHz. Większość ludzi nic nie usłyszy, ale da się tak nadawać sygnał o niedużym bitracie (lub nawet nieco większy, kwadraturowo przy małym spektrum wokół głównego pisku) identyfikujący rodzaj treści.
    Parę lat temu zastanawiałem się dlaczego jedna ze stacji TV (na P…) nadaje pisk w okolicach 15 kHz. Niestety, nagrania testowe z tunera – wtedy analogowego – nie były dobrej jakości, a i na analizę brakło mi czasu. Myślałem jednak wtedy, że chodzi o “cichą hipnozę” reklamową.

  34. Sprawa jest prostsza moim zdaniem, naturalnie słowo ultradźwięki to wielki skrót myślowy chodzi raczej o dźwięki zamaskowane/ dźwięki w tle. … wszak znamy shazam i jego prosty algorytm hashowania i tak naprawdę nic nie musi być maskowanie mogąc być charakterysytczne sekwencje dźwięków, które biblioteka rozpozna i da znać “do domu”

    PS smartfony juz dawno zaczęły mnie irytować ze względu na realny brak kontroli nad IO a rootowac nie zawsze mozna:/

  35. a o SSSS słyszeliście >? pewnie nie, a ta technologia jest już wdrożona od 2 lat w Polsce.
    to z tej strony
    http://nowaziemia.com.pl/viewtopic.php?t=795 a tutaj linki do patentów
    https://encrypted.google.com/patents/US5159703
    http://educate-yourself.org/cn/soundsofsilence11dec08.shtml
    http://wolna-polska.pl/wiadomosci/chemtrails-hdtv-fale-ssss-i-kontrola-umyslu-2015-02

  36. Raczej a nawet na pewno nie chodzi o ultradźwięki – urządzenia są po prostu fizycznie niezdolne do obsłużenia takich częstotliwości… ale… no właśnie jak to zrobić? Otóż bardzo prosto – proszę sobie przypomnieć jakie założenia legły u podstaw formatu MP3… nie pamiętacie?! Przypomnę – kompresja FIZJOLOGICZNIE bezstratna… przy mocnym sygnale o jakiejś częstotliwości, słaby sygnał o nieznacznie różnej częstotliwości jest dla człowieka niesłyszalny… dla człowieka a nie dla maszyny. Wobec tego sądzę, a nawet jestem pewien, że proceder ten polega na oczyszczeniu, poddaniu kompresji MP3-podobnej, sygnału audio, a następnie dodaniu “niesłyszalnego” sygnału “namierzającego”.

    • Mylisz się w jednej kwestii. Kompresja stratna z wykorzystaniem efektów psychoakustycznych to nie to samo co ukrycie dodatkowego sygnału w istniejącym. Już pomijając łatwość wykrycia dodatkowej informacji (widmo prawdę ci powie), sam efekt jest dość wątpliwy, a dobre ucho słuchacza na dobrym sprzęcie błyskawicznie wykryje wszelkie próby. Nie jest przecież niczym dziwnym odtwarzać audio na zewnętrznym sprzęcie, a nie tylko na minigłośniczkach TV.

  37. czyli nokie na symbianie nadal bezpieczne:D

    • Nie, nie są.

  38. Jak to przeczytałem to przypomniałem sobie o tym

    https://en.wikipedia.org/wiki/Cinavia

    Podobno PS3 bardzo skutecznie blokowało odtwarzanie nielegalnego video tym systemem.

    Zwracam uwagę, że ukryta informacja zostaje zachowana mimo konwersji, np po przekodowaniu bluraya na mp4/mp3, więc ultradźwięki to nie są z pewnością.

    • Cinavia uzywa kodowania fazy w pasmie slyszalnym (od ok 7kHz) – nasz sluch nie jest az tak wrazliwy na zmiany fazy w relatywnie niewielkim zakresie (powiedzmy +-20deg) – by poprawic odpornosc takie zmiany fazy sygnalu rozproszone sa dokladnie tak samo jak w systemach z rozpraszaniem widma… Cinavia ma relatywnie mala przeplywnosc – kilka – kilkanascie bitow na sekunde i przesyla pelna informacje o typie nagrania (jesli np jest to film przeznaczony do dystrybucji kinowej to nie mozna go odtworzyc w domu).
      Calosc jest niezwykle odporna na wszelkie zabiegi – oczywiscie mozemy odfiltrowac wszystko powyzej 6 – 7kHz i wtedy Cinavia jest deaktywowana no ale dzwiek jest malo atrakcyjny.

    • Potwierdzam, że blokada jest skuteczna, ale do obejścia ;) w zabezpieczonym filmie po jakimś okresie odtwarzania zanika dźwięk i film jest niemy, ale wystarczy cofnąć czas w konsoli i na jakiś czas dźwięk działa ponownie. Upierdliwe to, ale skuteczne.

  39. A może by wykorzystać ten “kod” w reklamach do wyciszania reklam? Skoro hipotetycznie telefon jest w stanie wykryć reklamę to równie dobrze można zbudować urządzenie które będzie wykrywać w stanie odróżnić reklamę od filmu i na czas reklam np ściszać odbiornik.

    • Dobry pomysł! :)

    • A ja głupi żonę męczę za każdym razem, żeby używała ‘mute’ na pilocie jak reklamy się zaczynają…

    • Zrobione :))).

  40. Ale po co znaczniki ultradzwiękowe? Sama treść reklamy w paśmie słyszalnym dla człowieka i mikrofonu jest wystarczająco unikalnym znacznikiem…

    • Ale łatwiej jest urządzeniom analizować odpowiednio zakodowane sygnały, niż naturalne dźwięki. Gdyby tak nie było, to np. w telefonach stacjonarnych moglibyśmy wybierać numery słownie, a nie impulsowo lub tonowo.

    • Albo zamiast fotokodów skanowałoby się adresy stron internetowych wydrukowane normalną czcionką.

    • Żeby łatwiej i szybciej można było rozpoznać. Analizowanie całej treści albo jej przesyłanie na serwer zarżnęłoby telefon.

  41. Tak mi przyszło do głowy,
    Jakby skonstruować dźwiękowy odpowiednik QR jakiś szym przez ułamek sekundy, a urządzenie nasłuchujące z automatu otwierało by po usłyszeniu takiego sygnału stronę z reklamą…
    Niektórzy zaklejają kamery oślepiając notebooki, niebawem zacznie się ogłuszanie sprzętu…

    • U niektórych już od dawna jest nawet praktykowane…

  42. Coś mi nie pasuje, przecież znakomita większość użyszkodników korzysta z tanich zestawów audio produkcji Logitech/Creative/Modecom/itp., w których wysokie częstotliwości są mocno kulawe… ;) Podobnie tanie mikrofony kończą się na 12-15kHz…
    Obecnie 31 lat, słyszę do ~19kHz, jakby mi coś piszczało, to bym zaczął dociekać co to. Wyżej to jednak nie tak łatwo odtworzyć na tanich komputerowych pierdziawkach – moje szerokopasmówki (TangBand 4″ 1320SI) ciągną wyżej i ze zdecydowanie mniejszymi zniekształceniami niż tanie komputerowe zestawy, a i tak byłby pewnie problem z poprawnym przekazem 20 – 22kHz…

    @Rumcajs – piszesz: “jakie założenia legły u podstaw formatu MP3… nie pamiętacie?! Przypomnę – kompresja FIZJOLOGICZNIE bezstratna… przy mocnym sygnale o jakiejś częstotliwości, słaby sygnał o nieznacznie różnej częstotliwości jest dla człowieka niesłyszalny” – niestety nie zawsze to działa. W ulubionych utworach (głównie tzw. ciężkie brzmienie, czyli perkusja + gitara) bez problemu wychwycę różnicę WAV/Flac vs mp3/320b. Po prostu część informacji zanika i w ambitniejszych nagraniach jest to do wyłapania…

  43. Zastanawia mnie czy TVN nie nadaje takich dźwięków po swoich programach, jak ktoś sobie odtworzy materiał z playerPL to w 5 sekundzie od końca słychać takie dwa piknięcia.

  44. nie ma problemu z wygenerowaniem UD mając dwa głośniki, fale się dodają i odejmują tyle podpowiedzi…

  45. Słowo “ultradźwięki” rzeczywiście jest chyba trochę nadużywane. Kiedy chodziłem na zajęcia z programowania mikrokontrolerów organizowane przez Koło Wolnego Oprogramowania Ślimak, jeden z moich kolegów przyniósł “ultradźwiękowy” miernik odległości. W rzeczywistości wysyłał on co chwilę ciche, ale słyszalne pyknięcie.

  46. TVN swego czasu puszczal identyfikatory soniczne (powyzej 15 – 16k i ponizej 20k) do identyfikacji odbiorcow reklam – od jakiegos czasu juz nie slysze piszczenia wiec albo robia to inaczej albo poszli powyzej 17k (slysze do ok 17k).

  47. Można trochę utrudnić życie innym :
    http://www.anony.ws/i/2015/11/17/Screenshot-MICROPHONE.jpg
    i blokować mikrofon programowo.

    • Programowo to sobie można… Długo i namiętnie…

  48. Najpierw tylko muszą wsadzić do telewizorów, smartfonów i tabletów głośniki o paśmie przenoszenia zdolnym do generowania prawdziwych ultradźwięków…

  49. Mam nadzieję, że na Windows 10 Mobile tego syfu nie ma tylko na Androidzie :D

    • Geez! Co to ma do rzeczy, czy to sroid, prukoid czy inny tam windows? Gadziny od reklamy wlezą wszędzie, jeśli tylko będzie opłacalność. Skoro silverpush działa tylko na androidzie i się opłaca, to zaraz się pojawi goldenpull, nastyblow czy jakaś inna z upy nazwa, w wersji na windowsa albo apple albo co tam sobie wymyślisz (o ile jeszcze jej nie ma). Z windowsem to nawet gorzej, bo on sam w sobie jest takim szpiegokapusiem, że głowa boli. Platforma sprzętowa czy tam system operacyjny nie mają większego znaczenia. Ważne, że jest mikrofon, łączność z netem i możliwość instalacji syfa

  50. Ostatnio podłączałem komuś telewizor Samsung z soundbarem.
    Nie wiem czy telefon był online, ale bez szukania gdziekolwiek na ten temat, na żadnym z moich urządzeń, na drugi dzień wyświetliła się reklama promocji telewizora Samsung z soundbaren w zestawie. Wcześniej też miałem, perfekcyjnie wybraną, wręcz telepatyczną reklamę przy korzystaniu z jakiejś aplikacji, rozkład czy coś.
    Coś jest na rzeczy.

  51. W temacie
    https://m.youtube.com/watch?v=UcBDSoVs42M

  52. Nie jestem za bardzo w temacie audio.
    A jak mi w całym domu wali bass to też te dźwięki mogą być odbierane?
    Albo ogólnie jak muzyka jest głośno?

  53. Znakomita większość rosyjskich stacji radiowych wykorzystuje znane z klawiatury telefonu tony DTMF w odpowiednich sekwencjach (w najlepszym wypadku z jednym kanałem obróconym w fazie dla utrudnienia), by koordynować lokalne rozszycia programowe pomiędzy Moskiewskim programem, a programami produkowanymi w regionach.
    Czy komuś to przeszkadza?
    Post o wtrąceniu do realnego sygnału częstotliwości z zakresu 500 Hz – 4 kHz całkiem trzeźwy, a sytuacja bardzo realna.
    Z pozoru słyszalnymi częstotliwościami (50 – 100 Hz) również da się wiele (około 100 – 300 bitów/s) przesłać, a jest to już poza granicą filtrów dolnozaporowych w transmisji cyfrowej.

    Ultradźwięki zatem rozdmuchane marketingowo, jednak na 90 procent dźwięki z zakresu 8 – 16 kHz, z którymi mikrofony w urządzeniach z Androidem naprawdę nie radzą sobie źle.

  54. Znalazłem stronę która chyba z tego lub czegoś podobnego korzysta. onlineclock.net
    W tle przez 20 sekund zapętlany jest plik silence.mp3, który wbrew nazwie zawiera jakieś dźwięki.

  55. Ciasteczka to przeszłość – giganci korzystają z czegoś gorszego co ciężko usunąć… nie chcę tutaj kopiować całego artykułu dlatego wkleję link i mam nadzieję, że się nikt nie obrazi.

    http://jaworowi.cz/gorsze-niz-cookies-tego-nie-wylaczysz-1085.php

  56. Nie znam się, ale neczęćliwie zajmując się steganografią przesiadłem się na Linuxa i odinstalowałem (anty)wirusa. Podsumowując, to chyba czas by już zacząć zarabiać pieniądze na rodzinę w życiu, a nie ciągle rozwiązywać państwowe węzły gordona – podobno nie ma szpecy od remontu małolitrażowych ( < 2l ) silników cieplnych. Po implementacji wielowymiarowej transformacji częstotliwościowej w czasie rzeczywistym brzmi na, temat dość trywialny – jak zacznie się od jednej marki np. Opla. P.S. a mogłem iść do zawodówki i robić to od początku.

Odpowiadasz na komentarz j

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: