Как безобидная технология iBeacon позволяет прослушивать смартфоны?

В маркетинговых технологиях все более широко используются смартфоны как устройства, постоянно находящиеся под пристальным вниманием потенциальных покупателей товаров и услуг. В крупных торгово-развлекательных центрах посетителям предлагают устанавливать на свои мобильные девайсы приложения типа iBeacon, AltBeacon, Eddystone, которые информируют о скидках, акциях и спецпредложениях в различных отделах, магазинах, ресторанах, кинотеатрах и в других «бизнес-точках» ТРЦ.

Эти сервисы становятся все более популярными в торговле практически всех стран мира, при этом в ЕС страной-лидером по их использованию является ФРГ, где почти 10% ТРЦ оснащены оборудованием, позволяющим адресно завлекать людей в «маркетинговые ловушки». И ничего плохого в этом нет, если не знать об одном «тайном» свойстве этих специфических информационно-рекламных сервисов: использование указанных приложений обеспечивает злоумышленникам возможность прослушки владельцев смартфонов, на которых установлены iBeacon, AltBeacon, Eddystone.

Дело в том, что для работы этих приложений в помещениях ТРЦ (или других общественных зданий) устанавливается сеть ультразвуковых маячков (Beacon – маяк), передающих пакеты маркетинговой информации на смартфоны (пакеты принимаются микрофонами мобильных девайсов, так что нет никакой необходимости в наличии сотовой связи или Wi-Fi-сети). Эта технология, называемая ультразвуковым кроссинговым слежением, позволяет не только выполнять маркетинговые задачи, но и прослушивать все, что происходит рядом со смартфоном, в том числе разговоры по мобильной связи и с окружающими владельца смартфона людьми. Но даже если пользователь знает об этих возможностях предлагаемых ему программ iBeacon, AltBeacon, Eddystone и отказывается от них, он может незаметно самостоятельно внедрить на свой смартфон ультразвуковое прослушивающее ПО в составе вполне «безобидного» приложения.

Таких коварных мобильных приложений на сегодняшний день в мире насчитывается более двухсот, о чем было сообщено на прошедшем в конце апреля в Париже Европейском симпозиуме по безопасности и конфиденциальности (IEEE European Symposium on Security and Privacy). Среди них исследователи нашли такие, которые предлагаются и некоторыми торговыми известными сетями и региональными франчайзинговыми компаниями (например, McDonald’s).

Как можно обезопасить себя от посягательств на прослушку, проводимую с помощью ультразвукового кроссингового слежения? - Без разрешения пользователя ни одно из приложений не может получить доступ к микрофону мобильного девайса. Так что будьте внимательны, если получаете запрос на такое разрешение.

См. также:

• Плазмоника позволит повысить скорости передачи данных в микропроцессорах в 500 раз!
• Как быстро развернуть сеть мобильной связи, не используя вышки?
• Кто в России разрабатывает технологию управления беспилотными автомобилями?