Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des centaines d'applications Android utilisent l'ultrason pour le suivi interpériphérique des utilisateurs
Une nouvelle technique des annonceurs ?

Le , par Michael Guilloux

70PARTAGES

11  0 
Le suivi des appareils des utilisateurs pour espionner leurs habitudes et activités est une menace sérieuse pour la vie privée. Cette pratique tend toutefois à prendre une nouvelle ampleur avec des techniques de suivi de plus en plus sophistiquées. Une des nouvelles pratiques identifiées ces dernières années est l’utilisation de technologie de suivi interpériphérique par ultrason (ultrasound cross-device tracking, en abrégé uXDT).

L’uXDT est une pratique des annonceurs qui consiste à cacher des ultrasons dans des contenus publicitaires multimédias. Lorsqu'un code publicitaire s'exécute sur un appareil mobile ou un ordinateur, il émet des ultrasons captés par le microphone des appareils à proximité : ordinateurs, tablettes ou smartphones. Si des applications intégrant des codes de suivi d’ultrasons sont installées sur ces appareils, elles pourront alors relier la publicité à son annonceur et transmettre certaines informations sur l’utilisateur. Il s’agit entre autres de la localisation de l’utilisateur, le canal de diffusion de l’annonce, mais également des informations comme l’ID de l’appareil, l’adresse MAC du routeur Wi-Fi, les détails relatifs au système d’exploitation de l’appareil et même le numéro de téléphone de l’utilisateur. Si des appareils reçoivent de manière fréquente les mêmes signaux ultrasonores en même temps, alors on peut conclure que les appareils appartiennent probablement à la même personne. Le logiciel de suivi permet également de savoir les annonces qui ont été affichées par l’utilisateur et la durée de visualisation, entre autres informations.

Une fois tous les éléments rassemblés, l’entreprise qui a développé la technologie de suivi et ses clients annonceurs peut obtenir un profil détaillé et complet de l’utilisateur et de ses préférences, pour de la publicité. C’est bel et bien une pratique qui est en train de se développer, d’après une équipe de chercheurs de Brunswick Technical University en Allemagne. Ces derniers ont en effet étudié la technologie de suivi interpériphérique SilverPush et ont découvert que 234 applications Android, sur un échantillon de 1,3 million observées, intègrent le SDK SilverPush. Autrement dit, ces applications utilisent des balises ultrason pour suivre les utilisateurs et leur environnement proche. Il s’agit d’une hausse considérable ces dernières années, étant donné qu’en avril 2015, seulement 6 de ces applications intégraient le SDK. En décembre 2015, ils ont identifié 39 applications de plus et un total de 234 en janvier 2017. Plusieurs de ces applications ont des millions de téléchargements, d’après les chercheurs.

L’utilisation d’ultrasons pour le suivi des utilisations peut s’étendre bien au-delà des appareils mobiles et PC. Les signaux ultrasons peuvent en effet être diffusés par le biais des annonces télévisées. Dans ce cas, cela peut permettre par exemple à l’annonceur d’établir que l'utilisateur de TV "X" est également le propriétaire du smartphone "Y" et relier les deux profils de publicité associés, ou déterminer le portefeuille d'appareils appartenant à la même maison. Sur ce point par contre, les chercheurs disent qu’après avoir parcouru des chaînes de télévision de sept pays différents, ils n'ont pas pu trouver de balises ultrasonores, ce qui signifie que l’uXDT n'est pas aussi répandu dans les publicités télévisées. Cela ne les empêche toutefois pas de tirer la sonnette d’alarme : « Même si le suivi du contenu TV n'est pas encore activement utilisé, la fonctionnalité de surveillance est déjà déployée dans les applications mobiles et pourrait devenir une grave menace pour la vie privée dans un avenir proche », ont déclaré des chercheurs.

La recherche a été parrainée par le gouvernement allemand, et l'équipe de chercheurs a effectué ses tests dans l'ensemble de l'UE afin de mieux comprendre à quel point cette pratique est répandue dans le monde réel.

Sources : Rapport de la recherche, Bleeping Computer

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Vincent PETIT
Modérateur https://www.developpez.com
Le 16/05/2017 à 23:15
Salut,
Du coup moi j'ai fait un essai.

J'ai lancé Audacity et généré quelques sons pour faire des essais et mesure avec un très bon oscilloscope.
Je suis directement à la sortie de ma carte son (intégrée sur un vieille carte mère GA-81848PM, un bon vieux PIV)

Sinus 1kHz


Sinus 2kHz


Sinus 5kHz on voit clairement que le convertisseur numérique / analogique de ma carte son n'est pas assez rapide. Il y a des loupés dans les pas de conversion (en fait il manque des pas de conversion).


Sinus 15kHz bon là on a de la purée et on est pas encore arrivé aux ultrasons (qui commence a 20kHz)


Je vais bientôt changer de PC (vous allez me dire il est temps) mais je ne suis pas aussi catégorique que domi65 sur du matériel récent, je suis partagé..... j'ai quand même un doute. Après, il faudrait aussi que je vois la doc des haut parleurs de ma TV qui me sert d'écran mais je n'ai pas toutes les infos malheureusement.
2  0 
Avatar de arond
Membre expérimenté https://www.developpez.com
Le 05/05/2017 à 16:46
Droit à la vie privé où est tu ?

Petite question les ultrasons sont bien des vibrations sonores plus puissante que les vibrations audibles ?

Est ce que les ultrasons sont plus nocifs qu'un casque monté à fond au niveau sonore pour les oreilles humaines ?
1  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 05/05/2017 à 17:47
Citation Envoyé par arond Voir le message
Petite question les ultrasons sont bien des vibrations sonores plus puissante que les vibrations audibles ?

Est ce que les ultrasons sont plus nocifs qu'un casque monté à fond au niveau sonore pour les oreilles humaines ?
Rien à voir. Les ultrasons ne sont pas plus puissants (plus grande amplitude) mais plus rapides (plus grande fréquence). Pour que ce soit nocif, il faut 2 choses : que l'amplitude soit effectivement assez grande, mais aussi que l'objet à détériorer ait une certaine affinité avec la fréquence en question (plus précisément, la fréquence doit être proche de la fréquence de résonance de l'objet). Par exemple les micro-onde utilisent une fréquence qui va bien avec l'eau, ce qui est pratique pour réchauffer les aliments, mais qui nécessite aussi de faire attention avec les ondes des téléphones (les amplitudes sont standardisées pour éviter les soucis). De la même manière, les ultrasons ne posent pas de problème particulier pour l'oreille humaine, vue qu'on ne les entends pas (on n'a pas les cils pour les capter). Par contre certains animaux les entendent et les utilisent, ces ultrasons peuvent donc avoir un impact à ce niveau.
1  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 12/05/2017 à 11:10
Bonjour.
Lorsqu'un code publicitaire s'exécute sur un appareil mobile ou un ordinateur, il émet des ultrasons captés par le microphone des appareils à proximité
On joue ici à se faire peur :

1) un code qui émet des ultrasons... Serait-on un 1er avril ? La seule chose qui peut émettre un son modulé, sur un terminal, c'est son haut-parleur. Ils ne sont pas fabriqués pour pouvoir émettre des ultrasons. Du reste, l'échantillonnage des sons dans les vidéos (je suppose que « code publicitaire » qui en soi n'a aucun sens signifie « code du son d'une vidéo ») ne permet pas de coder des ultrasons.

2) captés par le microphone des appareils à proximité... Les micros installés sur les pc (typiquement celui du webcam) ou les smartphone sont bien incapables de capter les ultrasons. Les meilleurs micros s'effondrent au-delà des 20 kHz. Bien entendu, il existe des micros spécifiques pour les ultrasons, mais ce ne sont pas ceux qui équipent nos terminaux.
1  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 14/05/2017 à 18:27
Bonjour. j'ai voulu faire un test.
Enregistrer des hautes fréquences émises par les haut-parleurs de mon PC par mon smartphone. Malheureusement, les fichiers produits par l'enregistreur sont au format AMR dont la bande passante est réduite à 3100 Hz. J'aurais au moins appris cette limitation dans mes tests ! Je vais maintenant tenter d'utiliser un webcam...
1  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 14/05/2017 à 19:20
Citation Envoyé par domi65 Voir le message
Bonjour. j'ai voulu faire un test.
Je vais maintenant tenter d'utiliser un webcam...
Bon, finalement j'ai chargé l'application titanium sur mon smartphone, qui me permet d'enregistrer en 16 bits jusqu'à 16 kHz.

Le son, à mon oreille, baisse bien dans les haut-parleurs (tweeter annoncé pour atteindre les 20 000 Hz)à partir de 10000 Hz. Mais faut dire que mes oreilles sont fatiguées ; ce sont peut-être elles qui baissent. Quant à l'enregistrement (de ce son), il commence à bien baisser à partir de 7000, devient presque imperceptible (à oscilloscope) à 9000, et disparait à 9500 Hz). Cela me conforte qu'on ne peut pas enregistrer des ultrasons émis par un « code » d'un matériel courant par un autre.
1  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 18/05/2017 à 17:14
Citation Envoyé par Vincent PETIT Voir le message
j'ai quand même un doute.
Bonjour. Ce que tu soulèves ici est ce que j'avais à peine évoqué en pensant cela anecdotique, à savoir les pertes dues à la conversion N/A, dont on ne peut échapper dans le procédé de piratage énoncé. Eh bien, on voit grâce à toi qu'elles sont importantes, ce qui explique en partie les mauvais résultats de mon test.

Citation Envoyé par Vincent PETIT Voir le message
Après, il faudrait aussi que je vois la doc des haut parleurs de ma TV qui me sert d'écran
Je rappelle que dans l'article il n'est pas fait mention de matériel haut de gamme.
1  0 
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 24/05/2017 à 11:28
Citation Envoyé par domi65 Voir le message
Bon, finalement j'ai chargé l'application titanium sur mon smartphone, qui me permet d'enregistrer en 16 bits jusqu'à 16 kHz.

Le son, à mon oreille, baisse bien dans les haut-parleurs (tweeter annoncé pour atteindre les 20 000 Hz)à partir de 10000 Hz. Mais faut dire que mes oreilles sont fatiguées ; ce sont peut-être elles qui baissent. Quant à l'enregistrement (de ce son), il commence à bien baisser à partir de 7000, devient presque imperceptible (à oscilloscope) à 9000, et disparait à 9500 Hz). Cela me conforte qu'on ne peut pas enregistrer des ultrasons émis par un « code » d'un matériel courant par un autre.
Bravo. L’oscillo est en effet l’outil approprié.

Pour tes oreilles, ne sois pas trop inquiet : je n’ose plus tester les miennes à présent, mais je me rappelle très bien (involution sénile, peut-être ?) le TP de physique en première : j’avais alors seize ans. C’était déjà presque imperceptible (à oscilloscope) à 9000. Je crois même que le dernier son que je percevais distinctement était à 8000 Hz. Pourtant j’étais déjà amateur de haute fidélité et je le suis encore, et la sensation de haute fidélité vient d’une bonne reproduction des harmoniques > 10 000 Hz – et non du gonflage des graves comme sur les chaînes de pacotille d’aujourd’hui. L’oreille ne distingue pas ces fréquences isolément, mais elles définissent le timbre du son de base.

Je reste sceptique, en dépit de l’aptitude des membranes légères à reproduire les très hautes fréquences, sur la fiabilité d’un dispositif d’espionnage utilisant les ultra-sons.
1  0 
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 05/05/2017 à 17:12
Ah peut être qu'à force de scandale les gens vont finir par comprendre que le portable est pire qu'une puce rfid implémentée sous la peau.

Pire dans le sens où n'étant pas corporellement intrusif, il est bien vite considéré comme sans danger.

Bon ceci dit emerde et lpn sont au deuxième tour, que pouvons espérer de la veulerie des gens....
0  0 
Avatar de Volgaan
Membre confirmé https://www.developpez.com
Le 09/05/2017 à 8:38
Si jamais vous souhaitez connaître les SDK utilités par une application, je vous conseille de la rechercher sur AppBrain : vous aurez accès à plusieurs statistiques et informations sur celle-ci, dont les SDK implémentés. Je ne sais pas s'il détecte SilverPush par contre...

Ce qui est certain, c'est qu'une application qui veut implémenter ce suivi devra obligatoirement avoir la permission d'accéder aux micros. Si vous trouvez une application de lampe torche avec cette permission, fuyez
0  0