Zero-permission acoustic cross-device tracking

Blog Articles
1

Bu belge, modern akıllı telefon ve akıllı saatlerde bulunan MEMS jiroskoplarının, kullanıcı izni gerektirmeksizin ultrasonik sinyaller üzerinden cihazlar arası takip (uXDT) amacıyla nasıl kötüye kullanılabileceğini inceleyen bir akademik makaledir.

Genel Bakış ve Problem

  • Geleneksel Yöntem: Mevcut ultrasonik takip teknolojileri, sesli reklamlar veya TV yayınları içine gizlenen takip kimliklerini tespit etmek için cihazın mikrofonuna ihtiyaç duyar. Ancak modern işletim sistemleri (Android 6+ ve iOS), mikrofon erişimi için kullanıcıdan açıkça izin alınmasını zorunlu kılar.

  • Yeni Tehdit: Makale, mikrofon yerine jiroskopları kullanarak bu güvenlik bariyerini aşan bir yöntem sunar. Jiroskop verilerine erişmek için hiçbir özel izin gerekmez ve bu verilere web tarayıcıları veya basit uygulamalar üzerinden gizlice erişilebilir.

Teknik Yöntem

  • Akustik Duyarlılık: MEMS jiroskopları, kendi rezonans frekanslarına (genellikle 19-29 kHz arası ultrasonik aralık) yakın ses titreşimlerinden etkilenir. Bu ses dalgaları, jiroskop ölçümlerinde belirgin bozulmalara neden olur.

  • Sinyal Modülasyonu: Araştırmacılar, veriyi iletmek için MFSK (Çoklu Frekans Kaydırmalı Anahtarlama) adı verilen bir yöntem kullanmışlardır. Bu yöntem, arka plan gürültüsüne ve cihazın eldeki doğal hareketlerine karşı dayanıklılık sağlar.

Değerlendirme ve Sonuçlar

  • Performans: Yapılan testlerde, sıradan hoparlörler kullanılarak 10-20 bit/s hızında veri iletimi gerçekleştirilmiştir.

  • Mesafe: İletim mesafesi, dizüstü bilgisayarların dahili hoparlörleriyle 35-45 cm iken, daha güçlü harici hoparlörlerle 16 metreye kadar çıkabilmektedir.

  • Test Edilen Cihazlar: Samsung Galaxy S7/S8, iPhone 6s, LG Nexus 4 ve Sony Smartwatch gibi popüler cihazların tamamının bu saldırıya karşı hassas olduğu görülmüştür.

Uygulama Senaryoları

  1. Web Takibi: Kullanıcının bilgisayarındaki bir web sayfası ultrasonik sinyal yayarken, yanındaki telefondaki başka bir web sayfası bu sinyali jiroskop üzerinden alarak cihazları birbiriyle ilişkilendirebilir.

  2. TV Takibi: TV yayınlarına gizlenen sinyallerle kullanıcının ne izlediği gizlice takip edilebilir. Bu yöntem, ortamdaki yüksek sesli gürültüden etkilenmez.

  3. Konum Takibi: Mağazalara yerleştirilen ultrasonik işaretçiler (beacons), kullanıcının konumunu santimetre hassasiyetinde belirleyebilir.

Sonuç ve Öneriler

Çalışma, jiroskop verilerine erişimin de mikrofon gibi izne tabi olması gerektiğini veya işletim sistemlerinin bu tür yüksek frekanslı titreşimleri filtrelemesi gerektiğini savunmaktadır. Mevcut savunma mekanizmalarının bu “sıfır izinli” (zero-permission) saldırı karşısında yetersiz olduğu kanıtlanmıştır.

Zero-Permission Acoustic Cross-Device Tracking

1. Overview and Problem Statement

The paper explores a significant privacy vulnerability in modern mobile devices. Traditional ultrasonic cross-device tracking (uXDT) relies on a device’s microphone to pick up high-frequency tracking codes. However, current mobile operating systems (Android 6.0+ and iOS) require explicit user permission to access the microphone, alerting users to potential tracking. This research introduces a method to bypass these permissions by using MEMS gyroscopes as “zero-permission” acoustic receivers.

2. The Core Mechanism

  • Acoustic Sensitivity: Micro-Electro-Mechanical Systems (MEMS) gyroscopes are physically susceptible to acoustic noise at their resonant frequencies (typically in the 19–29 kHz range).

  • Exploitation: By emitting ultrasonic signals at these specific frequencies, an adversary can induce mechanical vibrations in the gyroscope that appear as fluctuations in the sensor’s data stream.

  • Zero-Permission: Most mobile operating systems and web browsers allow applications or websites to access gyroscope data without any user prompt or notification.

3. Communication Protocol

  • Modulation: The researchers utilized Multiple Frequency Shift Keying (MFSK) to encode data into ultrasonic waves. This choice ensures robustness against environmental noise and the natural movement of the device (e.g., being held in a hand).

  • Transmission: Data can be sent from a laptop, TV, or store beacon to a smartphone or smartwatch.

4. Experimental Results

  • Speed: Data transmission rates of 10–20 bits per second were achieved, which is sufficient for transmitting unique tracking IDs.

  • Range: Using standard laptop speakers, the range is approximately 35–45 cm. With higher-powered external speakers, tracking is possible at distances up to 16 meters.

  • Vulnerability: Popular devices including the Samsung Galaxy S7/S8, iPhone 6s, and LG Nexus 4 were found to be susceptible to this attack.

5. Real-World Attack Scenarios

  • Web-to-Mobile Linking: A user visiting a website on their laptop emits an ultrasonic signal that is captured by their phone’s gyroscope via a background app or another web page, linking the two devices to the same user profile.

  • Television Tracking: Hidden signals in TV commercials can track viewer habits even if the phone’s microphone is “off” or permission is denied.

  • Location Beacons: Retail stores can track a customer’s precise location within a store without using Bluetooth or GPS.

6. Mitigation and Countermeasures

The study concludes that existing security models are insufficient. The authors recommend:

  • Implementing permission requirements for gyroscope and accelerometer data.

  • Applying low-pass filters in software or hardware to remove high-frequency ultrasonic noise from sensor readings.

  • Operating system level monitoring of sensor sampling rates to detect suspicious activity.