Куклы — доносчики

Источник: Internet-Connected Toys Are Spying on Kids, Threatening Their Privacy and Security | Center for Digital Democracy

Несмотря на декларируемую защиту частной жизни, новые технические устройства все чаще её нарушают. Amazon Echo передает все, что слышит в комнате, на серверы Amazon, чтобы распознать отдаваемые ей команды. Интимные вибраторы передают информация о режимах своей работы производителям. А теперь дело дошло и до детских кукол.

Группа защитников приватности подала жалобу в Федеральную комиссию по торговле. Предмет жалобы — куклы My Friend Cayla и i-QUE Intelligent Robot, производства Genesis Toys. Эти куклы позиционируются как разговаривающие. В них записаны несколько десятков фраз из мультиков Диснея. А чтобы знать, какую фразу произнести в данный момент, куклы видимо могут передавать< услышанный голос ребенка на сервера Nuance (технологии распознавания голоса этого производителя используются голосовым ассистентом Siri от Apple). Сам производитель утверждает, что большинство голосовых функций доступно и без Интернета, но точной информации нет. Отдельным вопросом стала связь с Интернетом. Куклы выходят в Интернет через смартфон, спаренный с ними по Bluetooth. В целях упрощения настройки куклы, соединения по Bluetooth устанавливается без всякой аутентификации, поэтому любой находящийся в радиусе действия Bluetooth  может попробовать подключиться к ней и перехватить голосовой трафик. Надо отметить, что похожая технология используется в кукле Barbie's Hello Dreamhouse, но по ней пока нет поданных жалоб. UPD: немецкое правительство запретило продажу куклы My Friend Cayla. Наличие в ней микрофона и трансляция разговора по радио (Bluetooth), позволило считать куклу скрытым подслушивающим устройством. Родителей призывают уничтожить уже приобретенные ими куклы, так как, юридически, владение скрытыми подслушивающими устройствами в Германии незаконно.

 

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
большой брат

Как телевизору спеться с смартфоном

Маркетологам надо все больше информации о пользователях. Что они едят, куда ходят, что смотрят и слушают. А разработчики программ (особенно бесплатных) для смартфонов хотят кушать. И маркетологи могут дать им вкусно покушать, если разработчики смогут дать им нужную информацию.  Одним из методов сбора такой информации является Cross-device tracking. Суть метода в передаче высокочастотных звуковых меток между устройствами. Например рекламодатель подмешивает такие метки в рекламу на телевизоре или в ролик в ютубе. Если вы используете на своем планшете или смартфоне какое либо приложение, содержащее код (библиотеку) от SilverPush, Drawbridge, Flurry или их аналогов, то оно постоянно контролирует микрофон. Разработчики приложений Android могут получать вознаграждение, если встраивают эти библиотеки в свои разработки.

Услышав такую ультразвуковую метку, приложение (точнее встроенная библиотека) производит некие действия, которые сообщают рекламодателю об эффективности рекламы. Например вы услышали рекламу таблеток от головной боли в телевизоре, радио или ролике на ютубе и начали искать на своем планшете аптеку с этой таблеткой. В зависимости от реакции пользователей маркетологи могут сделать вывод об эффективности рекламной компании. Другое направление этой же технологии — излучение ультразвуковой метки на входе в магазин, чтобы приложение сообщило рекламодателю о посещении магазина.

Если вы захотели узнать, нет ли у вас на смартфоне такой программы, то это непросто. Как сказано в отчете Center for Democracy & Technology (CDT):

Политика компании SilverPush запрещает «разглашать названия приложений, в которые встроена эта технология» – это значит, что пользователи не знают, в каких приложениях используется эта технология, и не могут отказаться от нее. По состоянию на апрель 2015 года программное обеспечение SilverPush используется в 67 приложениях, а под наблюдением компании находятся 18 миллионов смартфонов.

Michael Mimoso в своем блоге сообщает 

Исследователи обнаружили рост приложений, ориентированных на ультразвуковые метки с 39 в 2015 г.(это отличается от данных CDT приведенных выше) до 234 приложений Android в 2017 г.   Исследователи также проанализировали 140 часов медиаданных из телевизионных потоков и аудиоконтента. Они сказали, что четыре из 35 магазинов, посещаемых в двух европейских городах, использовали маяки для отслеживания. В то время, как никакие телевизионные потоки не включали эти маяки, исследователи полагают, что это всего лишь вопрос времени, прежде чем эта технология будет использоваться в рекламных роликах, и маркетологи могут отслеживать привычки просмотра пользователей….В отличие от GPS, громкоговорители на входе излучают звуковой сигнал, который позволяет рекламодателю точно определить, вошел ли пользователь в магазин

Надо сказать, что такой подход не нравится не только потребителям. Разработчики Android добавляют в него тонкое управление правами, которое позволяет пользователя контролировать камеру и микрофон. Федеральная торговая комиссия предупредила разработчиков приложений для Android, что их приложения не должны нарушать конфиденциальность пользователей. Некоторые разработчики все же отказались от встраивания в код своих программ  SilverPush.

Тем временем появились опасения, что эта технология может использоваться для хакерских атак. С развитием акустических маячков эта опасность выглядит все более реальной.

Звуковая связь между устройствами не так то и нова, скорее ее регулярно забывают и вспоминают вновь. Можно упомянуть об аудиосигнатурах при замере пользовательской аудитории телепередач , использовании DTFM меток, подмешанных в телетрансляции для контроля и управления показом рекламы, программирование пультов ДУ с помощью звуковых файлов, пульты ДУ телевизоров на ультразвуке  и взлом смартофонов с помощью искаженного голоса

Кстати не все используют эту технологию тайно. Корейская компания Soundlly выпускает приложение, которое может показать вам связанную с передачей информацию, например отели в стране, о которой идет телепередача.

 

Среди других применений данной идеи — ультразвуковые маяки в помещениях, позволяющие ориентироваться электронным устройствам. Также ультразвук может быть использован для передачи информации на малом расстоянии, аналогично bluetooth — и используется совместно с bluetooth в технологии Near Technology от Google.

Так как звуки в диапазоне до 23 кГц могут быть слышны животным и маленьким детям, то в последнее время на эту технологию начали обращать внимание регулирующие органы. Вводятся например ограничения максимальной мощности передатчиков. Поэтому сейчас разрабатывают методики комбинации звуков частотой 40 кГц, которые воспринимались бы обычными микрофонами.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
большой брат

Реклама приставки включает приставку у пользователей

Breaking Bad actor Aaron Paul’s latest role is starring in Xbox One ads. In them, he sits on the sofa, and, according to some, turns on strangers’ Xbox One consoles. The nerve!

Источник: People Say Aaron Paul Is Turning on Their Xbox Ones

В тему взлома смартфонов через команды голосовому ассистенту  — двухгодичной давности случай. Реклама приставки Xbox, в которой актер Aaron Paul (известный в России по роли Джесси Пинкмана в сериале «Во все тяжкие» (англ. Breaking Bad)) голосовой командой «Xbox One on» включает не только свою приставку, но и приставки людей, просматривающих эту рекламу.

Так что, по большому счету, несанкционированное управление голосовыми ассистентами через видео/аудио ролики известно уже 2 года.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]

Проект Гринстар Project Greenstar

Project Greenstar это система мероприятий американского телекоммуникационного гиганта AT & T для предотвращения бесплатных звонков, проводившаяся в 60 — 70 годы 20 века. В рамках проекта Гринстар записывались и сохранялись на магнитную ленту для последующего анализа  звонки абонентов, которые предположительно могли быть мошенническими.

Причиной появлений телефонного мошенничества стала архитектура автоматизированной междугородней телефонной сети. Инженеры AT & T, разрабатывавшие в 40-50 годах 20 века систему автоматизации междугородних телефонных звонков делали это первыми в мире. В результате им удалось создать то, что они называли самой большой машиной в мире («the largest machine in the world»), систему междугородней коммутации, причем на электромеханических элементах типа шаговых искателей и координатных устройств и электронных лампах. Для упрощения архитектуры системы, сигналы управления передавались по тем же каналам, что и голос абонентов, комбинациями звуковых частот (это называется внутриканальная сигнализация). На этапе разработки архитектуры междугородней сети  никто и подумать не мог, что некоторые абоненты случайным путем смогут узнать эти управляющие сигналы, а потом генерировать их, для совершения бесплатных звонков. Были совершенно анекдотические случаи, например взломщики выяснили, что свисток, вкладываемый в пакеты с хлопьями Капитан Кранч (Cap’n Crunch), дает звук нужной частоты  2600 Гц, необходимой для управления коммутацией линии. Надо учесть что междугородние звонки были тогда намного дороже чем сейчас.

Кто и когда начал первый использовать эту уязвимость неизвестно, неизвестно и когда и как об этом узнали в AT & T. Но к началу 60 годов 20 века они уже знали, что разработаны и распространены в узких кругах способы звонить бесплатно. Но они понятия не имели, насколько широко эти методы распространены, сколько людей о них знают и как далеко все зашло, система биллинга просто не учитывала такие звонки.

Поэтому в AT & T решили поставит на ряд междугородних линий специальное оборудование (телефонисты называли его желтая подводная лодка «yellow submarine»). Оно располагалось или в отдельных запертых помещениях телефонных станции или в общих машинных залах, но в отдельных огороженных областях. Это и была аппаратная часть Гринстар.

Логика работы Гринстар опиралась на поиск сигналов 2600 Гц  в голосовом канале и проверку наличия сигналов биллинга. Если разговор казался подозрительным, то Гринстар автоматически записывал его на магнитную ленту, для дальнейшего анализа человеком. Причем допуск к лентам имело очень ограниченное количество сотрудников.

С конца 1964 года до мая 1970 года Гринстар проконтролировал 33 миллиона междугородних звонков, от 1,5 до 1,8 миллиона разговоров было записано и отправлено для прослушивания экспертам, было выявлено около 25 тысяч мошеннических звонков. Учитывая, что Гринстар контролировал меньшую часть междугородних линий, AT & T сделало вывод, что в 1966 году всего по США было совершено около 350 тысяч мошеннических звонков.

Сама система Гринстар не использовалась для сбора доказательной базы, этим (зная потенциально мошеннические номера) занимались детективы компании и агенты ФБР. Причем в начале 60 годов AT & T проводила довольно мягкую тактику в отношении нарушителей, их разговор просто прерывали и разъясняли незаконность их действий, это назывыалось сдерживающее интервью («deterrent interview»). Положение AT & T осложнялось слабой законодательной базой, ее формирование было закончено только в 70 годы 20 века.

В 1965 году Гринстар по настоянию юристов компании переименовали в Unit Test Toll.

Расследование такой деятельности AT & T проводилось конгрессом США в 1975 году и Гринстар не был признан незаконным. Юристы компании указывали, что они никогда не контролировали содержание записанных разговоров и никак не использовали его, а только проверяли записи на наличие или отсутствие служебных сигналов.

Подробнее:

 

https://cryptome.org/2013/01/att-greenstar-spy.htm

телефония
Источник http://www.publicdomainpictures.net/view-image.php?image=177985&picture=&jazyk=RU Лицензии: CC0 Public Domain

Ленинградский телефонный эфир

«Телефонный эфир» — это возможность телефонного голосового чата (конференц-связи) на декадно-шаговых АТС в СССР. Это была не специально разработанная возможность, а ошибка станции. Не фича, а баг так сказать 🙂 Эффект эфира состоял в том, что если позвонить на некоторые неподключенные номера, то вы получите не отбой или сигнал занятости, а соединение. С кем соединение? С тем, кто тоже позвонит на этот же номер в это время.

Ленинградские фрикеры

Интересно, что хотя декадно-шаговые АТС стояли по всему СССР, обнаружена эта багофича была в Ленинграде.  Скорее всего обнаружен эфир был подростками, ищущими общения, так как взрослые просто сбросили бы разговор. Точно неизвестно ни кто обнаружил этот эффект, ни когда. На сайте бывших участников эфира пишут о 1981-82 годах . А массово о нем стало известно в середине восьмидесятых годов 20 века. Судя по всему фарцовщики и другие криминальные личности использовали его еще с 70 годов 20 века.

Номерком не поделитесь?

Номера передавались из уст в уста. Не вполне понятно, сколько человек одновременно могло подключиться к одному номеру. Но не бесконечное, к тому же когда говорят более 5 человек одновременно, общаться трудно. В фильме (Культурный слой — «Ленинградский телефонный эфир» 5 канал http://www.5-tv.ru/video/502204/) говориться о том,  что некоторые эфирщики паяли самодельные усилители, чтобы перекрикивать остальных участников эфира. Да и сама технология опиралась на неподключенные номера, а телефонная станция стремится минимизировать количество таких номеров, поэтому надо было искать новые номера. К тому же с середины 80 годов проблемой эфира озаботились телефонисты. Дело в том, что гражданские телефонные станции основаны на временном разделении своего ресурса (этот ресурс называется коммуникационное поле) — то есть одновременно они поддерживают соединение обычно не более 20 процентов абонентов. «Эфирщиков» становилось все больше, они стали отъедать существенную часть этого ресурса, а телефонисты — блокировать эфирное общение. На выявленные номера эфира телефонисты ставили короткий гудок или автоответчик. Среди эфирщиков такие номера называли «помойкой», а те номера, что еще не заблокировали «чистый эфир».

Источник http://www.publicdomainpictures.net/view-image.php?image=177985&picture=&jazyk=RU Лицензии: CC0 Public Domain

Источник http://www.publicdomainpictures.net/view-image.php?image=177985&picture=&jazyk=RU Лицензии: CC0 Public Domain

В поисках эфира

Участники эфира пишут, что для поиска новых номеров эфира применялась простая технология — два человека брали одинаковый телефонный справочник и синхронизируясь по времени набирали из него номера подряд, один за другим. Если они слышали друг друга — значит номер эфира найден. Учитывая, что тогда у телефонов были дисковые номеронабиратели, а эфир мог появиться только на отключенных номерах — можно представить насколько это было сложно. Но я вижу тут другую проблему. Для поиска неподключенных номеров справочник не подходит, так как в нем перечислены подключенные номера, причем сортировка телефонов идет чаще всего по алфавиту, по имени абонента или названию организации. Теоретически мог бы подойти справочник, где номера сортировались бы по возрастанию или убыванию. Тогда надо было бы звонить на пропущенные в таком справочнике номера. Но я не слышал о таких справочниках, возможно это служебные справочники телефонных сетей.

 

Эфирщики и телефонисты

В ЖЖ один из активных эфирщиков Thomas Gephard объясняет, почему не удалось оставить эфир для абонентов.

«Я в числе немногих активистов питерского эфира, специально ездил ночами на АТС, когда там дежурили знакомые люди, дабы выделить больше каналов для функционирования эфира и выключить тот самый сигнал «занято», который мешал разговаривать в эфире. Про нагрузку сказано верно — АТС тех годов были очень чувствительны к перегрузке и рассчитаны на очень небольшую среднюю нагрузку — нормой в совке считалось — в среднем 10-15 мин разговоров в сутки на абонента, а продолжительность одного разговора — около 3х минут. Поэтому как только начинал работать эфир, все ДШИ(аппараты, осуществлявшие коммутацию линий) рядами вставали «попками наружу» — выходили в 11-е нерабочее положение(рабочих было десять). А каждый такой искатель мог установить лишь одну точку коммутации — для соединения и разговора двух абонентов тогда требовалось семь искателей, которые постоянно были заняты во время разговора и другими людьми уже использоваться не могли. Естественно, возникала угроза вполне реальных нехороших событий — невозможность вызова скорой, пожарных и т.п….. »

Монетка на леске

Эфирщики часто доставляли телефонистам и другие проблемы. Нельзя сказать, что домашний телефон был в СССР роскошью, скорее дефицитом. Чтобы вам в дом провели телефонный кабель, надо было записаться в очередь и ждать от нескольких лет до десятков лет, в зависимости от района. Поэтому те подростки, у кого дома не было телефона, использовали для доступа в эфир автоматы. Советский телефон автомат городской телефонной сети требовал двухкопеечную монетку за звонок. Для сравнения одна поездка на трамвае в те годы стоила 3 копейки, троллейбус 4 копейки, автобус и метро 5 копеек, буханка черного хлеба 18 копеек, коробок спичек 1 копейку.

Первые версии телефонов-автоматов не контролировали время разговора, но из-за любителей поболтать, занимавших кабинку на часы, более новые версии автоматов стали ограничивать время разговора 2 минутами. Подростки и неформалы ответили на это нехитрым приспособлением — двухкопеечной монеткой с просверленным в ней отверстием. В монетку пропускали леску. За неё монетку можно было вытянуть из автомата назад. получался безлимитный разговор. Этим способом пользовались далеко не только эфирщики, но для многих из них он оказался к месту. Я слышал и о более наглых случаях, когда подростки протягивали к себе в дом провода от ближайшего телефона-автомата и подключали к ним обычный телефон. позвонить на такой телефон было нельзя, но вот с него сколько угодно и бесплатно, пока никто не пользуется автоматом.

Упадок эфира

Однако эфир со временем просто потерял активных пользователей, ему на смену пришли интернет чаты, ФИДО, списки рассылки, позже форумы. А с заменой аппаратуры станций на новую (начало 21 века) пропала и техническая возможность эфира. Об истории телефонного эфира можно узнать на сайте канала ТВ-5, на форуме бывших эфирщиков и  в группе Вконтакте.

Технические нюансы

На радиосканере объясняют технические причины появления эфира

Stumbler «В АТС-ДШ такое вполне возможно. Во всех учебниках пишут, что ДШИ — это 10х10 декадно-шаговый искатель, т.е. 3-х секционный (a,b — разговорные секции, с — проверка на занятость) 10-ти декадный, в каждой декаде по 10 шагов. Но! шагов 11. 11 шаг, это аварийная установка искателя на сигнал «занято», в обычном режиме он 11 шаг пропускает, и возвращается в исходное состояние. Так вот, 11 шаг — это тупая паралельная линия из проводов a,b, на которой висят гудки «занято». Поскольку подключение всех движков параллельное, то сигналы там слабые. В обычном режиме, если в шаговом поле нет свободных линий, то движок завершает поиск возвратом в исходное состояние, абонент слышит сигнал занято. Но если движок, во время совершения коммутационных «подъём»-«вращение», по каким-то причинам встаёт на 11 шаг, то абонент получает сигнал занято. Если несколько движков встанут на 11 шаг, то абоненты, подключенные к этим движкам, могут поговорить. Причин много. АТС-ДШ — это вообще железно-железная логика, но иногда дающая интересные сбои. На моей практике всякие выкрутасы были. А то, что описано в журнале — это трабла в ступенях искания I,II,III-ГИ, поэтому были волшебные номера.
Хочу сказать, что наши отечественные монстрообразные станции — это как живые организмы были, т.е. каждая со своими болячками, порой неисправимыми.
На координатках подсадки случались в разных местах, не так как в АТС-ДШ.»

dizelist «Технически объясняется просто. Ошибки в распайке промшитов АТСК и АТС-54, либо сообщение во внутристанционных или межстанционных кабелях из-за нарушения симметрии (муфта затекла, разнопарка и прочее) и т.д. Трудно прогнозируемый фактор, не менее трудоемко устраняемый… «

Эфир в США

Что интересно, этот же эффект был обнаружен американскими фрикерами на оборудовании AT&T . Об этом упомянуто в книге о фрикерах «Exploding the Phone» Phil Lapsley. Фрикеры, действуя так же как у нас, набирали все номера подряд. По результатам набора десяти  тысяч ! (телефоном с дисковым номеронабирателем!) бостонских номеров, человек с псевдонимом Jake Locke в 1967 г. нашел целый ряд служебных и необычных номеров, в том числе и номера аналогичные ленинградскому эфиру. В США фрикеры такие номера называли so-called party lines (этот термин имеет и другое значение, им иногда называли запараллеленные телефоны). Набравший этот номер абонент слышал тихий автоответчик «We’re sorry, you have reached a nonworking number» (Вы позвонили на нерабочий номер), но все позвонившие на этот номер соединялись между собой и могли говорить между собой громче автоответчика (то есть это такие номера, которые ленинградские эфирщики называли «помойкой»). В отличие от СССР, американские телефонисты со временем догадались предложить такую услугу платно, она стала называться телефонным чатом. С такими чатами связана история одного из самых известных фрикеров 21 века Мэтью Вейгмана (Matthew Weigman) (что интересно, он тоже из Бостона).

Телефонные чаты и криминал

Судя по некоторой информации возможности, аналогичные ленинградскому телефонному эфиру были и в других городах еще с 70 годов. Но там они получили применение только как средство связи криминальных личностей. Двое фарцовщиков  в заранее оговоренное время звонили с разных телефонов-автоматов на один номер эфира и договаривались о сделке (возможности звонить на телефон-автомат, часто показываемой в американских фильмах, в СССР не было, в России она появилась в 90 годах 20 века, но осталась малоизвестной и маловостребованной). Это позволяло участникам сделки остаться анонимными. Также so-called party использовались в США, по сути это был вариант популярной среди букмекеров cheese box, но не на съемной квартире, а на АТС.

телефония