• IT-Karriere:
  • Services:

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.

Eine Analyse von Mike Wobker veröffentlicht am
Beim Shoppen passende Werbung per Ultraschall-Beacon aufs Smartphone zu bekommen, mag manchmal nützlich sein. Es ist aber auch ein Sicherheitsproblem.
Beim Shoppen passende Werbung per Ultraschall-Beacon aufs Smartphone zu bekommen, mag manchmal nützlich sein. Es ist aber auch ein Sicherheitsproblem. (Bild: Porapak Apichodilok/Pexels)

Ultraschall ist für Menschen nicht hörbar. Einige Firmen machen sich das schon länger zunutze, indem sie Ultraschallsignale auf ein Smartphone schicken und damit eine App aktivieren, die dann zielgerichtet Werbung anzeigt. Manche Anwendungen gehen aber noch weiter, potenziell geht das bis hin zum Tracking eines Nutzers oder dem Belauschen seiner Gespräche.

Inhalt:
  1. Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
  2. Apps funktionieren auch ohne Internet-Verbindung

Obwohl das schon lange bekannt ist, wird der Bereich immer noch nicht reguliert. Dabei wäre das dringend nötig. Denn der Bedarf an standortbasierter Werbung und Nutzertracking durch Werbetreibende ist vorhanden und wird vermutlich noch steigen. Ohne einen geeigneten Entwicklungsrahmen und einen definierten Industriestandard wie bei Wi-Fi und Bluetooth werden jedoch die Sicherheitsrisiken größer, was letztlich auf die Anwender zurückfällt. Ihnen bleibt bislang nur, bei jeder App-Installation zu hinterfragen, ob die jeweilige Anwendung wirklich den Zugriff auf das Mikrofon benötigt oder ob dies lieber verweigert werden sollte.

Dass Ultraschall-Beacons in großem Umfang eingesetzt werden, haben 2017 Forscher der Technischen Universität (TU) Braunschweig herausgefunden. Sie konnten 230 Anwendungen in Googles Appstore ausfindig machen, die auf ein im Ultraschallbereich ausgesendetes Signal reagierten. Bei den meisten solcher Apps geht es darum, passende Werbung einzublenden. So lässt sich zum Beispiel über TV-Werbespots eine App auf dem Smartphone des Zuschauers ansprechen, die mit einem besonderen Angebot passend zum beworbenen Produkt reagiert. In Einkaufszentren lässt sich das Signal verwenden, um Passanten mit auf das Smartphone gesendeten Angeboten in ein Geschäft zu locken.

Für die Anbieter solcher Apps ist unter anderem reizvoll, dass keine spezielle Hardware benötigt wird. Für die Übertragung des Signals sind lediglich ein Lautsprecher und ein Mikrofon nötig. Entwickler können durch vordefinierte Klassen sowohl in Android als auch unter iOS auf die verbaute Audiohardware zugreifen und müssen anschließend nur das empfangene Signal auf den vordefinierten Code hin scannen. Der notwendige Programmteil muss nicht einmal vom App-Entwickler selbst geschrieben werden. Anbieter wie Silverpush, Lisnr und Shopkick stellen direkt eine passende Komponente bereit, die diese Aufgabe übernimmt.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. SCHUFA Holding AG, Wiesbaden

Während sich Lisnr und Shopkick auf die lokale Übermittlung von Daten beschränken, also zum Beispiel einem Nutzer ein besonderes Angebot beim Betreten eines Ladenlokals auf das Smartphone senden, ist Silverpush dazu in der Lage, eine Person über mehrere Geräte hinweg zu tracken, ein Profil zu erstellen und dieses über eine Internetverbindung zu versenden. Das Unternehmen hat sich zwar mittlerweile aus diesem Geschäft zurückgezogen. Es ist aber nicht auszuschließen, dass andere Anbieter die Lücke schließen und sich die Technologie weiterverbreitet.

Um eine App über ein Audiosignal anzusprechen, wird bei der Technik von Silverpush der Frequenzbereich zwischen 18 und 20 Kilohertz (kHz) auf die Buchstaben des Alphabets aufgeteilt. Das ist der Bereich, in dem ein Signal noch per Schallwellen übertragbar, aber nicht hörbar ist. Bei jeder Übertragung werden fünf Buchstaben übermittelt, die den Standort des ausgesendeten Signals kennzeichnen. Anschließend sammelt eine App mit dem Silverpush-Code die empfangene Buchstabenkombination, die Device-ID des Smartphones sowie Daten über das Betriebssystem und sendet diese an die App-Entwickler. Je mehr Freigaben der App erteilt wurden, desto mehr persönliche Daten können dabei theoretisch ebenfalls mit erfasst werden.

Eine Anwendung wie Lisnr soll hingegen lediglich eine positionsbezogene Information übermitteln. Diese Information wird als binäres Signal im Bereich zwischen 18,5 und 19,5 kHz ständig wiederholt ausgesendet, meist unterlegt mit Musik. Anwender müssen aktiv die zum Standort passende App starten, woraufhin diese die Information aus dem empfangenen Audiosignal empfängt. Um den Akku zu schonen, wird dieser Vorgang nach einigen Sekunden gestoppt oder sofort beendet, nachdem die Information empfangen wurde. Shopkick folgt einem ähnlichen Prinzip. Die genannten Anbieter sind nur exemplarisch für weitere Dienstleister in diesem Bereich.

Mitunter wissen Nutzer gar nicht, dass die App lauscht

Der wesentliche Unterschied zwischen einem Anwendungsszenario von Silverpush und dem von Lisnr und Shopkick besteht darin, dass Silverpush beziehungsweise dessen immer noch verbreiteter Code keine Informationen an die Nutzer herausgibt. Diese haben demnach nicht die Möglichkeit zu erkennen, dass eine Anwendung nach Ultraschallsignalen lauscht und anschließend Daten übermittelt. Alle drei Apps sind in anderen integriert. Der Unterschied ist aber, dass bei Silverpush diese anderen Apps gar nicht erst geöffnet werden müssen. Lisnr und Shopkick erfordern hingegen das aktive Öffnen einer Anwendung, wodurch sich der Nutzer bewusst ist, dass der Empfang eines Signals zu erwarten ist.

In Europa hat sich der Einsatz dieser Technologie dank strengerer Datenschutz- und Werbevorschriften bisher nicht durchgesetzt. Außerdem haben Anwender mittlerweile die Möglichkeit, durch Apps wie das 2018 entwickelte Sonicontrol ein Ansprechen ihres Telefons auf Ultraschallsignale zu verhindern.

Ein grundsätzliches Problem besteht aber darin, dass Anwendungen, die diese Technik verwenden oder auch nur implementiert haben, nicht gekennzeichnet sind. Im Jahr 2016 führte Silverpush auf der eigenen Webseite Unternehmen wie KFC, Unilever, Nestle, Coca Cola und weitere als Kunden an - und es ist nicht auszuschließen, dass in deren Apps immer noch Bestandteile der Silverpush-Technik enthalten sind.

Eine Regelung über den rechtmäßigen Einsatz oder den Schutz der Privatsphäre ist ebenfalls nicht vorhanden und es sind bislang keine Anstrengungen bekannt, dies zu ändern. Somit sind auch Anwendungen denkbar, die weit über Werbung hinausgehen. Theoretisch lassen sich auch Nutzer des Tor-Netzwerks über eine App enttarnen, die auf ein Ultraschallsignal anspricht. Dabei schrecken auch staatliche Institutionen nicht davor zurück, die Technik der Werbetreibenden für sich zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Apps funktionieren auch ohne Internet-Verbindung 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (Daily Black Deals, u. a. Lexar 128GB SSD für 19,49€, HP Pavilion x360 Convertible für 583...
  2. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...
  3. 183,99€ (inkl. 10€ Direktabzug)

MancusNemo 12. Feb 2020

Apps können gar keien Aufnahme mehr machen, wenn die App nicht im Vordergrund ist oder...

Urbautz 03. Feb 2020

Vor allem wenn man grade mal seine Ruhe haben will.

M.P. 03. Feb 2020

In der Allgemeinheit mag ich der Regulierung von Schallwellen nicht abschwören...

M.P. 03. Feb 2020

Prinzipiell hat man natürlich kein Geld für einen hochwertigen Tiefpassfilter - und bei...

ashahaghdsa 03. Feb 2020

Hä? Dann habe ich die Verwendung falsch verstanden. Ich dachte die App zeichnet auf, wer...


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Core i5-10400F im Test: Intels Sechser für Spieler
Core i5-10400F im Test
Intels Sechser für Spieler

Hohe Gaming-Leistung und flott in Anwendungen: Ob der Core i5-10400F besser ist als der Ryzen 5 3600, wird zur Plattformfrage.

  1. Comet Lake S Wenn aus einer 65- eine 224-Watt-CPU wird
  2. Core i9-10900K & Core i5-10600K im Test Die Letzten ihrer Art
  3. Comet Lake Intels vPro-Chips takten höher

IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
IT-Fachkräftemangel
Es müssen nicht immer Informatiker sein

Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
Ein Interview von Peter Ilg

  1. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
  2. IT-Ausbildungsberufe Endlich "supermodern"
  3. Remote Recruiting Personal finden aus der Ferne

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


      •  /