利用声波进行零特权的跨设备追踪

 http://www.arkteam.net/?p=4295

作者:{Persist}@ArkTeam

原文作者:Nikolay Matyunin,
Jakub Szefer,
Stefan Katzenbeisser

原文题目:Zero-Permission Acoustic Cross-Device Tracking

原文来源:IEEE International Symposium on Hardware Oriented Security and Trust (HOST) 2018

大多数现代智能手机和智能手表都配备了陀螺仪,可以测量设备的旋转速率,以每秒弧度为单位围绕三个物理轴,以估计其在空间中的方向。在Android和iOS设备中,分别使用Sensor API和Core Motion框架来获取3轴陀螺仪值。基于微机电系统(MEMS, Micro-Electro-Mechanical System)的陀螺仪容易受到接近共振频率的声信号的影响,本文利用陀螺仪的这个特性进行跨设备追踪,如图所示,当声波处在陀螺仪的共振频率时会产生波动,通过检测波动可以传输和接受信号,有波动为1无波动为0。


图1 陀螺仪收到共振频率干扰时的波动

uXDT技术实现的基础是广告商隐藏于广告中的超声波信号。当广告在电视或广播中播放时,或者是广告代码在移动设备或计算机中运行时,它会发射出超声波信号,而这些信号可以被附近配备了麦克风的笔记本电脑、台式电脑、平板电脑或手机所捕获。这些设备在监听到超声波信号之后,可以解析出其中包含的隐藏指令,然后再根据广告商服务器所返回的数据来提取出目标设备的相关信息。

追踪步骤:

  • 发送设备将跟踪用户的标识符编码成超声波声音信号,并通过扬声器发送出去。
  • 攻击者控制接收器(移动设备)上的应用程序或网页,记录陀螺仪数据,捕获传输信号并解码ID。
  • 恶意程序和网页不会请求任何权限。
  • 接受设备必须距离发送设备很近。

三种攻击场景:

Web追踪:通过受害者浏览的网页来追踪

受害者访问了用来追踪用户的网页(比如某些广告的js脚本),而且受害者移动设备上的某个应用或者web页面被攻击者控制,可以接受到PC的超声波信号,这种情况下由于PC的扬声器质量稍微差一点,要求距离要近一点。

电视追踪:通过受害者所观看的电视节目以及广告来追踪

受害者所观看的电视媒体提供商将带有编码跟踪ID的超声波信标嵌入到广播的电视内容中,在观看电视内容的同时将信息发送到受害者移动设备上的恶意应用和网页上,这种情况下噪音会比较多。

位置追踪:通过受害者去的位置来追踪

受害者所在的位置(商场/超市等)安装了攻击者的发送设备,攻击者将位置信息通过超声波的形式发送到受害者手机的恶意应用上,这种情况下,受害者一般实在移动过程中的,陀螺仪会产生其他波动,干扰信息传输。

表1 三种追踪场景的比较


图2 不同干扰情况下共振干扰信息识别

留言

張貼留言

這個網誌中的熱門文章

⚡️有用的鏈接⚡️

圖片
  聯盟營銷者的有用鏈接的集合,保存到書籤! 如果要進入集合,請寫信給Telegram: @  StalkerOK 自動化   從    免費    FBTOOL   海豚    折扣    訂單    折扣    RKGEN    免費     免費  組合   AdPusher   青裡   eLama   瑪麗蓮   馬林軟件   防檢測   AEZAKMI    折扣    swSpyBrowser    折扣     AdsPower    折扣    AntBrowser   獎金      LinkenSphere    折扣    Incogniton    10 FREEP。    靛青   多登錄   OctoBrowser   多瀏覽器   GoLogin   幽靈瀏覽器   反檢測   龜尾   Accovod    折扣    史詩隱私瀏覽器   欺詐狐狸     泄殖腔   降低    折扣    IMKLO    折扣    隱藏。單擊“    折扣”    StopFraudClick    折扣    FairLab    折扣    黑洞    折扣    期望    折扣    交通裝甲   欺詐過濾器   只是披風   鉛斗篷   追踪器   慶太郎    折扣    Binom    折扣    AdsBridge    折扣    BeMob    折扣    對等點擊   宙斯軌道   CPA追踪器   體積   OctoTracker   RedTrack   zTDS    免費    ThriveTracker   CPV實驗室   ClickerVolt   金都拉   ClickGum   AnyTrack   登陸軌道   漏斗流量   ClickMagick   TrackWill   間諜服務   AdHeart   折扣    發行人    折扣    Facebook圖書館   AdSpy    折扣    ADLover    折扣    先進技術   AdPlexity    折扣    AdMobiSpy   折扣      金剛鸚鵡   折扣      SpyOver    折扣    間諜   折扣      Boost2Pro    免費    社交廣告偵察員   AdEspresso  
閱讀完整內容

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

圖片
  最近很火的国外的AI算法脱衣软件:DeepNude 2.0, Deepnude AI算法“脱”衣服,官方售价50美元(现已下架),该版本未绿色破解付费版,无水印。感兴趣的朋友可下载尝试,对正面识别还好,侧面识别不太理想。 识别出来图片有些模糊,结合另一款 AI图片无损放大软件Topaz Gigapixel AI 与  Luminar AI一键智能修图软件 ,效果完美! DeepNude一键脱衣使用演示 软件使用说明: 1、软件为绿色版,不用安装直接解压运行DeepNude.exe即可使用。 2、需要注意软件所有文件目录层级不允许出现中文名字,处理的图片不易过大,图片不允许出现中文名字,否则容易闪退。 软件截图: 下载地址: 原始文件被人举报,文件链接失效,已重新压缩后给大家分享, 请勿在线解压,容易失效。 2020-10-11 文件重新压缩上传,下方为下载地址。 百度网盘  密码:23uj    解压密码: vipc6.com 2020-10-30 补充:https://pan.baidu.com/s/1PWNrlHR62ZzzAz6io8DSQg#list/path=%2F 一键脱衣DeepNude软件解压演示 部分网友评论说解压密码错误或者不会解压,文件亲测保证可用。请把文件全部下载到本地之后解压,解压密码全部小写,不要有空格,请参考上图,如有疑问,欢迎评论。
閱讀完整內容

15 種 SMS 激活服務 - 通過 SMS 激活的號碼(免費和付費)

圖片
  該列表包括目前沒有號碼可用性問題的服務,可以免費接收 SMS。 馬上收藏這篇文章,或者去你的頻道,100% 會派上用場,我回答。 sms-activate.org  是最受歡迎的服務之一。 您可以購買 76 個網站的號碼。 提供來自 185 個國家/地區的號碼。 對於大多數 GEO,可以選擇運營商。 對於FB,我們建議不要拿虛擬號,要拿實體號。 sim 短信正常。 5sim.net 是一項向虛擬號碼接收短信的服務。 適用於許多流行的平台。 186 個國家/地區可提供訂購編號。 Grizzly SMS  是一種出售一次性電話號碼以激活所有已知社交網絡、服務和即時消息程序中的帳戶的服務。 來自世界上 100 多個國家/地區的號碼。 OnlineSIM  是 2013 年推出的一項服務。 您可以訂購許多熱門網站和應用程序的號碼。 49 個國家可用。 VAK-sms.com  是一項相對年輕的即時 SMS 接收服務。 您可以購買來自 6 個國家/地區的號碼。 90 多個站點正在運行。 SimSMS.ORG  是一項短信激活服務。 您可以從 49 個可能的國家中訂購任何國家的號碼。 與 100 多個站點合作。 SMS-REG.com  是最古老的 SMS 消息接收服務之一。 該武器庫包括來自 4 個國家(俄羅斯、烏克蘭、哈薩克斯坦和中國)的號碼。 他們接收來自 30 個服務的消息。 SMS-acktiwator.ru  是 2013 年推出的短信激活服務。 SMS-MAN  是一種用於接收 SMS 消息的虛擬號碼服務。 提供一次性接收短信和租號服務。 2300 多種可用資源,來自 182 個國家/地區的號碼。  cheapsms.ru 是一個強大的激活器,用於租用高質量和廉價的虛擬號碼,用於在社交網絡上註冊任何服務和帳戶。 sms-online.pro 是一項絕對平庸的服務,不起眼,但順其自然。 receivesms.store  - 我不知道我為什麼要寫這個了,最合適的服務是這個列表中的前 5 個,為什麼你需要這個,例如,沒有任何線索。 getsms.online  - 我愚蠢地需要佈置盡可能多的服務以便在標題中寫一個很酷的數字,事實上這是另一個無用但有效的服務。 kopeechka.store   - 嗯,順便說一句,在寫這篇文章的時候,我想起了它。 SMS 很受歡迎
閱讀完整內容