Aunque quedan algunas dificultades que sortear, Applidium, una compañía francesa dedicada al desarrollo de aplicaciones para móviles, ha conseguido hackear Siri. Sus responsables afirman que ya conocen su funcionamiento interno y, por tanto, la forma de llevar el servicio de voz del iPhone 4S a otros teléfonos, incluidos los smartphone con Android.
Apple ya tiene otro motivo por el que preocuparse. Si el principal quebradero de cabeza de la firma era hasta ahora solucionar los problemas de batería del iPhone 4S, dentro de poco tal vez tenga que implementar un sistema de seguridad más robusto para Siri, el asistente de voz del nuevo modelo de la compañía. Ya que el funcionamiento de esta aplicación ha sido descubierto mediante ingeniería inversa.
La clave de Siri es su interacción con los servidores de Apple. El teléfono envía datos mediante el protocolo TCP, a través del puerto 443 a un servidor de Apple (https://17.174.4.4). Éste los interpreta y posteriormente responde al teléfono con el comando necesario. La conexión utilizada entre servidores y teléfonos de Apple es segura y necesita un certificado. Ante esta situación, la compañía francesa ideó su propio servidor https un DNS local y un certificado de seguridad falso para emular el sistema y engañar al iPhone 4S, de forma que conectase con el servidor equivocado. Sorprendentemente, Applidium logró interceptar los paquetes de información y descomprimirlos para una mejor comprensión de los datos incluidos en las transmisiones. Lo curioso de todo es que esos datos en realidad es un archivo de audio comprimido mediante el códec Speex, frecuentemente utilizado en VoIP, para ser enviado al servidor de Apple. Un dato curioso es que, incluso la compañía californiana recoge información adicional como la hora en la que se registra la voz procedente del Text to Speech.
El conocimiento de este sistema, según Applidium, da pie a llevar Siri a otros dispositivos. No ya solo a los iPhone más antiguos o los iPad, sino también a terminales Android, o incluso se habla de la posibilidad de integrar Siri en otras aplicaciones. No obstante, el proceso final requiere una autentificación, el identfier, que es único en cada iPhone 4S. Si tienes un iPhone 4S y los conocimientos necesarios, podrías portar Siri sin problemas, más cuando la empresa francesa ha colgado el hack y ciertas herramientas para realizar el proceso. En cambio, queda por solucionar cómo conseguir la identificación única de cada iPhone para otros teléfonos, sin ser bloqueados por Apple a modo de filtro.
Apple ya tiene otro motivo por el que preocuparse. Si el principal quebradero de cabeza de la firma era hasta ahora solucionar los problemas de batería del iPhone 4S, dentro de poco tal vez tenga que implementar un sistema de seguridad más robusto para Siri, el asistente de voz del nuevo modelo de la compañía. Ya que el funcionamiento de esta aplicación ha sido descubierto mediante ingeniería inversa.
La clave de Siri es su interacción con los servidores de Apple. El teléfono envía datos mediante el protocolo TCP, a través del puerto 443 a un servidor de Apple (https://17.174.4.4). Éste los interpreta y posteriormente responde al teléfono con el comando necesario. La conexión utilizada entre servidores y teléfonos de Apple es segura y necesita un certificado. Ante esta situación, la compañía francesa ideó su propio servidor https un DNS local y un certificado de seguridad falso para emular el sistema y engañar al iPhone 4S, de forma que conectase con el servidor equivocado. Sorprendentemente, Applidium logró interceptar los paquetes de información y descomprimirlos para una mejor comprensión de los datos incluidos en las transmisiones. Lo curioso de todo es que esos datos en realidad es un archivo de audio comprimido mediante el códec Speex, frecuentemente utilizado en VoIP, para ser enviado al servidor de Apple. Un dato curioso es que, incluso la compañía californiana recoge información adicional como la hora en la que se registra la voz procedente del Text to Speech.
El conocimiento de este sistema, según Applidium, da pie a llevar Siri a otros dispositivos. No ya solo a los iPhone más antiguos o los iPad, sino también a terminales Android, o incluso se habla de la posibilidad de integrar Siri en otras aplicaciones. No obstante, el proceso final requiere una autentificación, el identfier, que es único en cada iPhone 4S. Si tienes un iPhone 4S y los conocimientos necesarios, podrías portar Siri sin problemas, más cuando la empresa francesa ha colgado el hack y ciertas herramientas para realizar el proceso. En cambio, queda por solucionar cómo conseguir la identificación única de cada iPhone para otros teléfonos, sin ser bloqueados por Apple a modo de filtro.
Vía | Movilzona