• IT-Karriere:
  • Services:

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.

Eine Analyse von Mike Wobker veröffentlicht am
Beim Shoppen passende Werbung per Ultraschall-Beacon aufs Smartphone zu bekommen, mag manchmal nützlich sein. Es ist aber auch ein Sicherheitsproblem.
Beim Shoppen passende Werbung per Ultraschall-Beacon aufs Smartphone zu bekommen, mag manchmal nützlich sein. Es ist aber auch ein Sicherheitsproblem. (Bild: Porapak Apichodilok/Pexels)

Ultraschall ist für Menschen nicht hörbar. Einige Firmen machen sich das schon länger zunutze, indem sie Ultraschallsignale auf ein Smartphone schicken und damit eine App aktivieren, die dann zielgerichtet Werbung anzeigt. Manche Anwendungen gehen aber noch weiter, potenziell geht das bis hin zum Tracking eines Nutzers oder dem Belauschen seiner Gespräche.

Inhalt:
  1. Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
  2. Apps funktionieren auch ohne Internet-Verbindung

Obwohl das schon lange bekannt ist, wird der Bereich immer noch nicht reguliert. Dabei wäre das dringend nötig. Denn der Bedarf an standortbasierter Werbung und Nutzertracking durch Werbetreibende ist vorhanden und wird vermutlich noch steigen. Ohne einen geeigneten Entwicklungsrahmen und einen definierten Industriestandard wie bei Wi-Fi und Bluetooth werden jedoch die Sicherheitsrisiken größer, was letztlich auf die Anwender zurückfällt. Ihnen bleibt bislang nur, bei jeder App-Installation zu hinterfragen, ob die jeweilige Anwendung wirklich den Zugriff auf das Mikrofon benötigt oder ob dies lieber verweigert werden sollte.

Dass Ultraschall-Beacons in großem Umfang eingesetzt werden, haben 2017 Forscher der Technischen Universität (TU) Braunschweig herausgefunden. Sie konnten 230 Anwendungen in Googles Appstore ausfindig machen, die auf ein im Ultraschallbereich ausgesendetes Signal reagierten. Bei den meisten solcher Apps geht es darum, passende Werbung einzublenden. So lässt sich zum Beispiel über TV-Werbespots eine App auf dem Smartphone des Zuschauers ansprechen, die mit einem besonderen Angebot passend zum beworbenen Produkt reagiert. In Einkaufszentren lässt sich das Signal verwenden, um Passanten mit auf das Smartphone gesendeten Angeboten in ein Geschäft zu locken.

Für die Anbieter solcher Apps ist unter anderem reizvoll, dass keine spezielle Hardware benötigt wird. Für die Übertragung des Signals sind lediglich ein Lautsprecher und ein Mikrofon nötig. Entwickler können durch vordefinierte Klassen sowohl in Android als auch unter iOS auf die verbaute Audiohardware zugreifen und müssen anschließend nur das empfangene Signal auf den vordefinierten Code hin scannen. Der notwendige Programmteil muss nicht einmal vom App-Entwickler selbst geschrieben werden. Anbieter wie Silverpush, Lisnr und Shopkick stellen direkt eine passende Komponente bereit, die diese Aufgabe übernimmt.

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. Simovative GmbH, München

Während sich Lisnr und Shopkick auf die lokale Übermittlung von Daten beschränken, also zum Beispiel einem Nutzer ein besonderes Angebot beim Betreten eines Ladenlokals auf das Smartphone senden, ist Silverpush dazu in der Lage, eine Person über mehrere Geräte hinweg zu tracken, ein Profil zu erstellen und dieses über eine Internetverbindung zu versenden. Das Unternehmen hat sich zwar mittlerweile aus diesem Geschäft zurückgezogen. Es ist aber nicht auszuschließen, dass andere Anbieter die Lücke schließen und sich die Technologie weiterverbreitet.

Um eine App über ein Audiosignal anzusprechen, wird bei der Technik von Silverpush der Frequenzbereich zwischen 18 und 20 Kilohertz (kHz) auf die Buchstaben des Alphabets aufgeteilt. Das ist der Bereich, in dem ein Signal noch per Schallwellen übertragbar, aber nicht hörbar ist. Bei jeder Übertragung werden fünf Buchstaben übermittelt, die den Standort des ausgesendeten Signals kennzeichnen. Anschließend sammelt eine App mit dem Silverpush-Code die empfangene Buchstabenkombination, die Device-ID des Smartphones sowie Daten über das Betriebssystem und sendet diese an die App-Entwickler. Je mehr Freigaben der App erteilt wurden, desto mehr persönliche Daten können dabei theoretisch ebenfalls mit erfasst werden.

Eine Anwendung wie Lisnr soll hingegen lediglich eine positionsbezogene Information übermitteln. Diese Information wird als binäres Signal im Bereich zwischen 18,5 und 19,5 kHz ständig wiederholt ausgesendet, meist unterlegt mit Musik. Anwender müssen aktiv die zum Standort passende App starten, woraufhin diese die Information aus dem empfangenen Audiosignal empfängt. Um den Akku zu schonen, wird dieser Vorgang nach einigen Sekunden gestoppt oder sofort beendet, nachdem die Information empfangen wurde. Shopkick folgt einem ähnlichen Prinzip. Die genannten Anbieter sind nur exemplarisch für weitere Dienstleister in diesem Bereich.

Mitunter wissen Nutzer gar nicht, dass die App lauscht

Der wesentliche Unterschied zwischen einem Anwendungsszenario von Silverpush und dem von Lisnr und Shopkick besteht darin, dass Silverpush beziehungsweise dessen immer noch verbreiteter Code keine Informationen an die Nutzer herausgibt. Diese haben demnach nicht die Möglichkeit zu erkennen, dass eine Anwendung nach Ultraschallsignalen lauscht und anschließend Daten übermittelt. Alle drei Apps sind in anderen integriert. Der Unterschied ist aber, dass bei Silverpush diese anderen Apps gar nicht erst geöffnet werden müssen. Lisnr und Shopkick erfordern hingegen das aktive Öffnen einer Anwendung, wodurch sich der Nutzer bewusst ist, dass der Empfang eines Signals zu erwarten ist.

In Europa hat sich der Einsatz dieser Technologie dank strengerer Datenschutz- und Werbevorschriften bisher nicht durchgesetzt. Außerdem haben Anwender mittlerweile die Möglichkeit, durch Apps wie das 2018 entwickelte Sonicontrol ein Ansprechen ihres Telefons auf Ultraschallsignale zu verhindern.

Ein grundsätzliches Problem besteht aber darin, dass Anwendungen, die diese Technik verwenden oder auch nur implementiert haben, nicht gekennzeichnet sind. Im Jahr 2016 führte Silverpush auf der eigenen Webseite Unternehmen wie KFC, Unilever, Nestle, Coca Cola und weitere als Kunden an - und es ist nicht auszuschließen, dass in deren Apps immer noch Bestandteile der Silverpush-Technik enthalten sind.

Eine Regelung über den rechtmäßigen Einsatz oder den Schutz der Privatsphäre ist ebenfalls nicht vorhanden und es sind bislang keine Anstrengungen bekannt, dies zu ändern. Somit sind auch Anwendungen denkbar, die weit über Werbung hinausgehen. Theoretisch lassen sich auch Nutzer des Tor-Netzwerks über eine App enttarnen, die auf ein Ultraschallsignal anspricht. Dabei schrecken auch staatliche Institutionen nicht davor zurück, die Technik der Werbetreibenden für sich zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Apps funktionieren auch ohne Internet-Verbindung 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)

MancusNemo 12. Feb 2020 / Themenstart

Apps können gar keien Aufnahme mehr machen, wenn die App nicht im Vordergrund ist oder...

Urbautz 03. Feb 2020 / Themenstart

Vor allem wenn man grade mal seine Ruhe haben will.

M.P. 03. Feb 2020 / Themenstart

In der Allgemeinheit mag ich der Regulierung von Schallwellen nicht abschwören...

M.P. 03. Feb 2020 / Themenstart

Prinzipiell hat man natürlich kein Geld für einen hochwertigen Tiefpassfilter - und bei...

ashahaghdsa 03. Feb 2020 / Themenstart

Hä? Dann habe ich die Verwendung falsch verstanden. Ich dachte die App zeichnet auf, wer...

Kommentieren


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

    •  /