Ultraschall-Firewall fürs Handy

Ein Projekt der FH St. Pölten entwickelte Abwehr gegen ungewolltes Audiotracking durch akustische Cookies. [...]

. Im Projekt SoniControl entwickelte die Fachhochschule St. Pölten eine Methode, wie dieses unbemerkte (und meist ungewollte) Ausspionieren enttarnt und blockiert werden kann.

Die permanente Vernetzung mobiler Endgeräte kann die Privatsphäre der BenutzerInnen gefährden und zu neuen Formen der Überwachung führen. Neue Technologien wie Google Nearby und Silverpush verwenden Ultraschalltöne, um Informationen zwischen Geräten über Lautsprecher und Mikrofon auszutauschen (auch „data over audio“ genannt).

Immer mehr unserer Geräte kommunizieren über diesen unhörbaren Kommunikationskanal. Ultraschallkommunikation ermöglicht es, Geräte zu koppeln, Informationen auszutauschen, aber auch BenutzerInnen und ihr Verhalten über mehrere Geräte hinweg zu verfolgen, ähnlich wie mit Cookies im Web. Jedes Gerät mit einem Mikrofon und einem Lautsprecher kann Ultraschalltöne senden und empfangen. Die BenutzerInnen sind sich in der Regel dieser unhörbaren und versteckten Datenübertragung nicht bewusst.

Das Projekt SoniControl der FH St. Pölten entwickelte eine mobile Anwendung, die akustische Cookies aufspürt, die NutzerInnen darauf aufmerksam macht und auf Wunsch das Tracking blockiert. Die App ist damit gewissermaßen die erste verfügbare Ultraschall-Firewall für Smartphones und Tablets. „Das herausforderndste an der Entwicklung der App war es, eine Methode zu entwickeln, die unterschiedliche existierende Ultraschallübertragungstechniken zuverlässig und in Echtzeit erkennen kann“, sagt Matthias Zeppelzauer, Leiter des Projekts und Senior Researcher in der Forschungsgruppe Media Computing am Institut für CreativeMedia/Technologies der FH St. Pölten.

Ausforschen von Interessen und Standort

Ultraschallsignale können für sogenanntes „Cross-device-tracking“ verwendet werden. Damit kann das Verhalten von Benutzerinnen und Benutzern über mehrere Geräte hinweg verfolgt werden und entsprechende Benutzerprofile können miteinander verschmolzen werden. So lassen sich akkuratere BenutzerInnen-Profile für zielgerichtete Werbung und die Filterung von Internetinhalten erstellen.

Akustische Cookies konnten bisher jedoch nicht – so wie ihre elektronischen Gegenstücke beim Besuch von Webseiten – blockiert werden. „Das Handymikrofon ist oft permanent aktiv, um Sprachbefehle entgegen zu nehmen. Jede mobile Anwendung, die Zugriff auf das Mikrofon hat, sowie das Betriebssystem selbst können jederzeit das Mikrofon eines mobilen Endgerätes ohne Benachrichtigung aktivieren, abhören, akustische Cookies erkennen und über das Internet abgleichen“, sagt Zeppelzauer. Die NutzerInnen werden über diese Informationsübermittlung im laufenden Betrieb oft nicht informiert. Nur eine permanente Deaktivierung des Mikros hätte bisher Abhilfe geschafft, wodurch jedoch das Gerät als Telefon unbrauchbar wird.

Maskieren von Ultraschall-Coockies

Im Projekt SoniControl entwickelte Zeppelzauer mit seinen Kollegen Peter Kopciak, Kevin Pirner, Alexis Ringot und Florian Taurer ein Verfahren, um akustische Datenübertragung zu erkennen und GerätebenutzerInnen zu informieren: Basis sind Signalverarbeitungsmethoden, die kontinuierlich auf das Ultraschallfrequenzband angewendet werden. Zur Maskierung und Blockierung des Ultraschalldatenaustauschs werden Störsignale über den Lautsprecher des eigenen Mobilgeräts gesendet. So können akustische Cookies neutralisiert werden, bevor Betriebssystem oder mobile Applikationen darauf zugreifen können. BenutzerInnen können Cookies selektiv blockieren, ohne die Funktionsweise des Smartphones zu beeinträchtigen.

Die für Menschen unhörbare Maskierung der Cookies erfolgt mittels Ultraschall. „Es gibt derzeit keine Technologie am Markt, die akustische Cookies erkennen und blockieren kann. Die in diesem Projekt entwickelte Applikation repräsentiert den ersten Ansatz, Menschen die Kontrolle über diese Art des Trackings zu geben“, sagt Zeppelzauer.

Sämtliche Projektergebnisse und die Applikation wurden öffentlich zur Verfügung gestellt. Das System ist somit für jede und jeden direkt nutzbar und erweiterbar. Sämtliche Projektergebnisse wurden unter Creative-Commons-Lizenz veröffentlicht.

Datenaustausch mittels Ultraschall im Internet of Things

Die Technik wird nun in einem Folgeprojekt weiterentwickelt: Durch Internet-of-Things (IoT)-Technologien kommunizieren zunehmend mehr Geräte miteinander. Ultraschallkommunikation wird immer häufiger für den Datenaustausch zwischen Mobiltelefonen und Endgeräten eingesetzt, weil sie unhörbar ist und mit Mikrofon und Lautsprecher nur ein Minimum an Hardware benötigt. So ist Ultraschallkommunikation eine alternative Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation (NFC) und als Kanal für Zwei-Faktor-Authentifizierung, den Nachweis der Identität von Nutzerinnen und Nutzern durch Kombination zweier unterschiedlicher und unabhängiger Komponenten.

Das neue Projekt SoniTalk will Benutzerinnen und Benutzern die volle Kontrolle darüber geben, was von welcher App gesendet werden darf und soll helfen, die eigene Privatsphäre effektiv zu schützen. SoniTalk setzt sich ein quelloffenes, transparentes und vollständig privatsphäre-orientiertes Protokoll für Ultraschallkommunikation zum Ziel. Im Gegensatz zu existierenden proprietären Lösungen für nur einzelne Anwendungen können BenutzerInnen sämtliche Privatsphäreeinstellungen für jede Anwendung separat verwalten.

SoniTalk will damit die Grundlage für einen neuen freien Standard im Bereich der Ultraschallkommunikation legen, der sichere Kommunikation ermöglicht und die Privatsphäre der AnwenderInnen schützt. Auf dieser Basis sollen in Zukunft sichere und transparente Lösungen für Internet of Things (IoT) und Industrie 4.0 entwickelt werden. Sämtliche Projektergebnisse werden auch in diesem Projekt wieder unter Creative-Commons-Lizenz als Open Source veröffentlicht.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*