Les ultrasons, nouveaux ennemis invisibles de la vie privée ?

Publié par

 

L’utilisation d’ultrasons ou d’infrasons émis par nos appareils pourrait servir à nous tracer à notre insu.

 

Vous avez aimé le traçage par cookies et le retargeting ? Vous allez adorer l’invasion de votre vie privée à l’aide de sons que votre oreille ne peut pas entendre.

 

Nous avions déjà vu que l’écran d’un ordinateur émet une fréquence sonore inaudible par l’homme mais qui permet grâce à un micro de reconstituer ce qui est affiché sur l’écran à l’insu de son propriétaire, par exemple lors d’un appel en VOIP.

 

Mais les infrasons et les ultrasons peuvent également être utilisés pour faire communiquer des appareils électroniques entre eux, comme par exemple un smartphone et un téléviseur, et bien sûr deux smartphones entre eux. Rappelons que l’oreille humaine peut généralement entendre des fréquences audio allant de 20 Hz à 20 000 Hz, bien que les plages d’audition individuelles varient. Les fréquences audio inférieures et supérieures au seuil de l’audition humaine sont respectivement connues sous le nom d’infrasons et d’ultrasons.

 

Ce sont ces fréquences qui pourraient être utilisées dans le cas de figure où un téléviseur enverrait à un smartphone le contenu des programmes regardés par son propriétaire afin que ces données remontent à une régie publicitaire qui enverrait sur le smartphone des annonces ciblées sur ses goûts télévisuels. Une communication totalement indécelable dont on imagine facilement quelles pourraient être les dérives.

 

 

Une technologie qui attise la gourmandise de certaines entreprises de ciblage publicitaire

Comme l’expliquent nos confrères de The Register, certaines entreprises ont déjà mis ce genre de technologie en pratique, comme Silverpush, une société indienne spécialisées dans les outils de tracking publicitaire à base d’intelligence artificielle. Un avertissement de la FTC, l’organisme américain de surveillance du commerce, en 2016, et une étude publiée l’année suivante identifiant deux-cent trente-quatre applications Android écoutant secrètement des balises à ultrasons, ont contribué à décourager les traqueurs inaudibles. Mais il n’en reste pas moins que ce « langage » continue à attirer la convoitise des développeurs d’applications. Créer un code qui communique silencieusement avec les appareils mobiles grâce à un son inaudible reste une possibilité, tant pour les applications natives que pour les applications web, et les chercheurs en sécurité informatique continuent de trouver de nouvelles façons d’utiliser le son inaudible pour l’exfiltration des données.

 

Cela étant, l’utilisation de ce type de technologie peut aussi avoir des applications vertueuses. C’est le cas par exemple d’un projet d’application de traçage anonyme du Covid-19 en gestation chez MyLuckyDay, une entreprise lyonnaise spécialisée dans les applications mobiles, qui travaille déjà sur les ultrasons. Selon son co-fondateur et CTO Thierry Demars, « On émet une valeur numérique convertie en fréquences ultrasons (entre 19KHz et 20Khz) et on la re-décode à la lecture. La seule permission à accepter est l’accès au micro. L’avantage est que l’émission et la réception fonctionnent même si l’écran est verrouillé, ce qui ne sera pas le cas de la future app StopCovid. Nous avions déjà utilisé cette techno pour un salon d’art contemporain, où la fiche de l’artiste apparaissait automatiquement dans l’app quand on passait à proximité de son stand. » Les ultrasons sont aussi déjà utilisés pour des opérations légitimes, comme l’application Cast de Google, par exemple, utilise un jeton à ultrasons lorsqu’elle est couplée avec un Chromecast à proximité. Google utilise également les ultrasons dans son SDK NearBy (disponible pour iOS et Android), et qui est d’ailleurs utilisé par l’application « alternative StopCovid » en cours de développement à La Réunion.

 

Dans un courriel adressé à The Register, Peter E. Snyder, chercheur sur la vie privée chez Brave software et co-président du PING, précise que ces techniques pourraient également être utilisées pour effectuer un suivi entre différents domaines internet : les sites pourraient transmettre des sons inaudibles que d’autres pages ouvertes pourraient écouter, permettant ainsi le type de suivi interdomaines. Une dérive que les développeurs du navigateur Brave essaient de neutraliser en travaillant sur diverses API audio.

 

Diabolique, non ?

 


 

Source :

https://www.presse-citron.net/les-ultrasons-nouveaux-ennemis-invisibles-de-la-vie-privee/

 

Article :

Eric / Presse Citron

 

Photo :

Pour illustration

6 commentaires

    1. La voix sur IP1, ou « VoIP » pour Voice over IP, est une technique qui permet de transmettre la voix sur des réseaux IP filaires (câble/ADSL/fibre optique) ou non (satellite, Wi-Fi et réseaux mobiles), qu’il s’agisse de réseaux privés ou d’Internet.

      Longtemps confinés au transport de la voix, certains logiciels de VoIP tels que Skype, Messenger ou encore Snapchat diffusent aujourd’hui les appels vidéo ainsi que la messagerie instantanée et permettent également de transmettre des fichiers. De nouvelles applications, plus rapides et plus performantes, sont nées pour gérer simultanément tous les flux multimédia : Facebook Messenger, WhatsApp, Snapchat, Discord ou encore Viber…

      Source : Wikipédia.

      En espérant vous avoir éclairé sur le sujet.

      Aimé par 1 personne

      1. Pour faire simple : Les messageries telles que : Facebook Messenger, WhatsApp, Snapchat… se servent d’un protocole informatique via l’IP (Internet Protocol). Chaque appareil passant une liaison Wi-Fi ou câble a une adresse IP. Cette adresse est une suite de chiffre (par exemple : 172.16.254.1) contrairement à une adresse mail traditionnelle qui se compose de lettre et de chiffre avec un @ avant le fournisseur d’accès (mais qui passe également par une adresse IP). La différence avec une messagerie comme précitée ci-dessus, c’est que vous n’avez pas besoin de rentrer votre adresse mail pour parler (ou faire une visio).

        Aimé par 1 personne

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.