Vous avez aimé le traçage par cookies et le retargeting ? Vous allez adorer l’invasion de votre vie privée à l’aide de sons que votre oreille ne peut pas entendre.
Nous avions déjà vu que l’écran d’un ordinateur émet une fréquence sonore inaudible par l’homme mais qui permet grâce à un micro de reconstituer ce qui est affiché sur l’écran à l’insu de son propriétaire, par exemple lors d’un appel en VOIP.
Mais les infrasons et les ultrasons peuvent également être utilisés pour faire communiquer des appareils électroniques entre eux, comme par exemple un smartphone et un téléviseur, et bien sûr deux smartphones entre eux. Rappelons que l’oreille humaine peut généralement entendre des fréquences audio allant de 20 Hz à 20 000 Hz, bien que les plages d’audition individuelles varient. Les fréquences audio inférieures et supérieures au seuil de l’audition humaine sont respectivement connues sous le nom d’infrasons et d’ultrasons.
Ce sont ces fréquences qui pourraient être utilisées dans le cas de figure où un téléviseur enverrait à un smartphone le contenu des programmes regardés par son propriétaire afin que ces données remontent à une régie publicitaire qui enverrait sur le smartphone des annonces ciblées sur ses goûts télévisuels. Une communication totalement indécelable dont on imagine facilement quelles pourraient être les dérives.
Une technologie qui attise la gourmandise de certaines entreprises de ciblage publicitaire
Comme l’expliquent nos confrères de The Register, certaines entreprises ont déjà mis ce genre de technologie en pratique, comme Silverpush, une société indienne spécialisées dans les outils de tracking publicitaire à base d’intelligence artificielle. Un avertissement de la FTC, l’organisme américain de surveillance du commerce, en 2016, et une étude publiée l’année suivante identifiant deux-cent trente quatre applications Android écoutant secrètement des balises à ultrasons, ont contribué à décourager les traqueurs inaudibles. Mais il n’en reste pas moins que ce “langage” continue a attirer la convoitise des développeurs d’applications. Créer un code qui communique silencieusement avec les appareils mobiles grâce à un son inaudible reste une possibilité, tant pour les applications natives que pour les applications web, et les chercheurs en sécurité informatique continuent de trouver de nouvelles façons d’utiliser le son inaudible pour l’exfiltration des données.
Cela étant, l’utilisation de ce type de technologie peut aussi avoir des applications vertueuses. C’est le cas par exemple d’un projet d’application de traçage anonyme du Covid-19 en gestation chez MyLuckyDay, une entreprise lyonnaise spécialisée dans les applications mobiles, qui travaille déjà sur les ultrasons. Selon son co-fondateur et CTO Thierry Demars, “On émet une valeur numérique convertie en fréquences ultrasons (entre 19KHz et 20Khz) et on la re-décode à la lecture. La seule permission à accepter est l’accès au micro. L’avantage est que l’émission et la réception fonctionnent même si l’écran est verrouillé, ce qui ne sera pas le cas de la future app StopCovid. Nous avions déjà utilisé cette techno pour un salon d’art contemporain, où la fiche de l’artiste apparaissait automatiquement dans l’app quand on passait à proximité de son stand.” Les ultrasons sont aussi déjà utilisés pour des opérations légitimes, comme l’application Cast de Google, par exemple, utilise un jeton à ultrasons lorsqu’elle est couplée avec un Chromecast à proximité. Google utilise également les ultrasons dans son SDK NearBy (disponible pour iOS et Android), et qui est d’ailleurs utilisé par l’application “alternative StopCovid” en cours de développement à La Réunion.
Dans un courriel adressé à The Register, Peter E. Snyder, chercheur sur la vie privée chez Brave software et co-président du PING, précise que ces techniques pourraient également être utilisées pour effectuer un suivi entre différents domaines internet : les sites pourraient transmettre des sons inaudibles que d’autres pages ouvertes pourraient écouter, permettant ainsi le type de suivi interdomaines. Une dérive que les développeurs du navigateur Brave essaient de neutraliser en travaillant sur diverses API audio.
Diabolique, non ?
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ils ne déploient pas autant d’énergie à combattre la faim dans le monde qu’à espionner leurs contemporains.