siri_iphone

Un grupo de desarrolladores ha logrado hackear el asistente personal controlado por voz Siri, y nos detallan cómo funciona, así como también sus agujeros de seguridad. Además, dicen que se puede escribir fácilmente una aplicación para Android o cualquier otro dispositivo que utilice Siri.

En su blog, Applidium dice:

Hoy logramos crackear el protocolo de Siri. Como resultado, podemos utilizar el motor de reconocimiento de Siri desde cualquier dispositivo. Sí, esto significa que cualquiera puede ahora mismo escribir una aplicación para Android que utilice Siri de verdad! O utilizar Siri en el iPad!

Antes de entrar en profundidad, permítanme hacer el comentario de que esto confirma algo que he dicho anteriormente: Apple no permite Siri en dispositivos anteriores porque se trata de una estrategia de marketing para poder vender su iPhone 4S.

Funcionamiento

Bueno, volviendo al tema, la cosa funciona así. Si vas a https://17.174.4.4/ desde una computadora de escritorio notarás que ese servidor presenta un certificado para guzzoni.apple.com. Al parecer Siri se comunica con un servidor llamado guzzoni.apple.com mediante HTTPS.

Ese servidor está asegurado contra la mayoría de los aventureros. Applidium no es de la mayoría, y encontró una forma de acceder creando un servidor guzzoni.apple.com falso:

Básicamente todo lo que tuvimos que hacer fue configurar una autoridad de certificación SSL, agregarla a nuestro iPhone 4S, y utilizarla para firmar nuestro propio certificado para un “guzzoni.apple.com” falso.

El iPhone 4S envía audio en crudo al servidor de Apple, que es ‘comprimido utilizando el códec de audio Speex.’ Esta puede ser la explicación de porqué Siri necesita una conexión 3G o Wi-Fi para funcionar.

Dicho esto, el iPhone 4S ‘envía toneladas de cosas a los servidores de Apple’ y cuando le hablas a Siri, los servidores de Apple responden con una ‘marca de confianza y una marca de tiempo para cada palabra.’

¿Siri en Android?

Según Applidium es posible, pero se necesita un iPhone 4S que actúe como un identificador. Esto significa que si quieres configurar Siri para un Galaxy S2, necesitarás conocimientos de programación, pero es realizable.

Applidium ha publicado las instrucciones para lograrlo y las puedes encontrar en este enlace

Pero quizás Apple buscará pronto una solución para esta brecha, así que n nos entusiasmemos mucho.

Fuente: Cracking Siri (Applidium)