Siri può funzionare anche su Android, Mac OS X e Windows. Alcuni hacker sono infatti riuscire a violare il protocollo di sicurezza, portando avanti il lavoro cominciato qualche settimana fa da Steve Troughton Smith - che era riuscito a far funzionare l'assistente vocale su un iPhone 4 e iPod Touch.
La francese Applidium è riuscita ad andare ancora oltre, superando le protezioni di Siri in modo completo, e rendendo possibile l'uso persino su Android e Windows, oltre che Mac OS X. L'azienda ha ottenuto questo notevole risultato grazie all'esperienza accumulata nello sviluppo di applicazioni mobile; Applidium infatti è soprattutto un noto studio che crea applicazioni per iPhone.
Siri ha dei piani segreti
Il primo passo è stato esaminare il traffico HTTP usato da Siri per comunicare con i server Apple, e in questo caso è servito a scoprire che l'assistente vocale usa invece il protocollo TCP. Si collega al server guzzoni.apple.com (https://17.174.4.4 ) tramite la porta 443.
Per aggirare il problema della cifratura nel protocollo HTTPS i programmatori di Applidimum hanno creato un falso server DNS, aggiungendovi un certificato fittizio per aggirare il server. "Essenzialmente tutto ciò che abbiamo dovuto fare è stato impostare un'autorità di certificazione SSL personalizzata, aggiungerla al nostro iPhone 4S, e usarla per firmare il nostro certificato per un guzzoni.apple.com falso. E ha funzionato: Siri ha mandato comandi al nostro server HTTPS! Sembra che qualcuno in Apple si sia perso qualcosa!", si legge sul blog dell'azienda.
I programmatori hanno anche commentato, almeno parzialmente, il codice di Apple definendolo opaco, ricco di metodi poco comuni. "Sfortunatamente, non potevamo capire nulla", spiegano - anche se poi alla fine sono riusciti nel loro intento.
Emerge che Siri manda dati audio RAW, compressi con il codec Speex (nato per il VoIP). L'iPhone 4S inoltre s'identifica a ogni comunicazione, e questo elemento è quello necessario per far funzionare Siri su un altro dispositivo.
In altre parole per usare Siri su un PC o su un iPhone 3GS vi servirà il codice d'identificazione di un iPhone 4S. E qui le cose si fanno difficili: anzi, è relativamente facile estrarre il codice da un 4S, ma è molto rischioso usarlo. Sì perché se Apple dovesse vedere richieste multiple legate a un solo codice potrebbe semplicemente bloccarlo, di fatto eliminando Siri da tutti i dispositivi, compreso il 4S originale.
Un rischio piuttosto grosso, che probabilmente solo uno sviluppatore professionista, o uno studio come Applidium, è pronto a correre. Di certo è improbabile che un possessore di 4S sia pronto a dare il proprio codice a un amico. Non è detto però che in futuro salti fuori un qualche metodo per generare codici generici, che non mettano a rischio un 4S; e non è nemmeno da escludere che qualcuno decida di tentare il colpo grosso e puntare dritto alle banche dati e ai software di Apple.
Si perché presto o tardi a qualcuno verrà in mente di usare un trojan su guzzoni.apple.com per scaricare il codice di centinaia di migliaia di iPhone 4S. E allora Apple potrebbe trovarsi ad affrontare una nuova sfida, piuttosto entusiasmante per i programmatori e frustrante per gli avvocati. Vorreste assistere?
Nuova Xbox: CPU a 6 core, doppia GPU AMD e 2 GB di RAM?
BlackBerry London, design al top come Galaxy e iPhone
Asus e Apple sbancano in Italia ed Europa, Acer in crisi nera
La Procura di Roma sulle tracce di Italia-programmi.net
Android 4.0 è pubblico, in arrivo le ROM Ice Cream Sandwich
AMD FX-6100 più conveniente, ed ecco l'Athlon II X4 651
Apple iTunes Match, al via il riciclo di musica pirata
Smartphone, addio ricariche continue: batteria da sogno
Tegra e GPU Nvidia, nasce il Supercomputer ibrido europeo
Affrontare la crisi: broadband e PC low-cost per le famiglie
Primer-V2, il mini-robot ciclista che vincerà il Giro d'Italia
Windows 8 si riavvierà una volta al mese in caso di pericolo
Il tablet più grande del mondo è un Android da 65 pollici
Olimpiadi Mondiali dei Robot 2011 con LEGO MindStorms
Intel 4004, il primo microprocessore della storia ha 40 anni
Prima Italianshare, e ora altri siti. Sequestro troppo facile?
Chip NFC per riconoscere la merce taroccata, via cellulare
Microsoft e i brevetti contestati ad Android, eccone alcuni
Wichita e Krishna estinte, AMD lascia campo libero a Intel
Un chip che mima le funzioni del cervello, Skynet si avvicina
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel Apple perde i ricorsi al TAR sulla garanzia e saluta la 4G iPhone 5 con schermo LCD da almeno 4 pollici Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso Apple toglie il 4G dal nuovo iPad perché ingannevole Da Apple e Foxconn un impegno concreto per gli operai Nuovo iPad: analisi autonomia, schermo e surriscaldamento durante l'uso Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Windows Phone non ha battuto Apple in Cina: tutte frottole Yahoo! Axis è un browser per iPhone quasi meglio di Safari Yahoo Axis Intervista: i giochi Android e iOS sfideranno Xbox, Playstation e PC Windows Phone batte l'iPhone in Cina, ora tocca ad Android Samsung domina gli smartphone, Apple conquista la Cina Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso
Originariamente inviata da Seph|rotH
O per funzionare ha bisogno per forza di una componente che sia non solo online, ma per forza sui server Apple?
Originariamente inviata da Valerio Porcu
Ciao Sephiroth
Sui server Apple c'è il software di Siri. Lì arriva l'audio, che viene letto e interpretato. Sì, si potrebbe fare tutto su un altro server, ma anche con un altro software. Ed è una cosa costosetta da realizzare, mica puoi farla in casa
Far pagare Siri su iPhone 4 e iPod Touch, Apple non ci sta Siri su iPhone 4 e non solo, gli hacker ci sono riusciti Siri su iPhone 4 sembra impossibile, hacker al lavoro Apple compra Siri, e sfida Google Voice Search Siri aggira il blocco telefono, bug o disattenzione? Windows Phone Nokia in arrivo, Microsoft boccia Siri Zypr è l'anti Siri per Android e iOS con piattaforma open Apple iTunes Match, al via il riciclo di musica pirata Google ha paura di Apple Siri, ma forse sta solo bluffando Microsoft: Ballmer frainteso sui 500 milioni di Windows 8
29 commenti
Commenti