Cerca nel Forum

Siri in arrivo su Android: craccato il protocollo di comunicazione con i server Apple http://images.nonsologaming.com/siri-android.png Il gruppo Applidium, conosciuto in passato come publisher di applicazioni interessanti come il porting di VLC su IOS (rimosso purtroppo a gennaio di quest'anno da Apple stessa dal suo App store) ha voluto approfondire il funzionamento della discussa funzionalità Siri presente sull'iPhone 4S. L'assistente vocale integrato in IOS infatti ha destato l'interesse di diverse persone, dapprima riguardo al fatto che non fosse stato integrato in IOS5 anche sugli iDevice meno recenti e poi sul fatto che Siri non effettui la decodifica del parlato sfruttando la potenza di calcolo del 4S ma che si limiti a registrare quello che diciamo per inviarlo ad alcuni server Apple dedicati alla decodifica di quanto detto da migliaia di persone che stanno in questo istante interpellando il loro iPhone. Tralasciando il fatto che visto che l'iPhone viene utilizzato in sostanza solo per la registrazione della nostra voce, cosa che tutti gli iPhone sono in grado di fare, è palese che Siri sia stato integrato "in esclusiva" sul 4S solo per motivi di marketing (ovvero dare un motivo alle persone di tirare fuori altri 600-700 euro per un telefono identico al suo modello precedente, se non fosse per un processore più potente ma che non viene utilizzato), è logico pensare che sia possibile trovare il modo di ingannare i server Apple in modo da inviare il parlato tramite qualsiasi smartphone (Android-based compresi) per ottenere in tutta risposta il testo di quanto richiesto, pronto per essere elaborato dal nostro smartphone come se fosse un comando scritto. E così quelli di Applidium hanno fatto. Hanno sniffato il traffico dati che intercorreva tra l'iPhone 4S ed i server Siri per ottenere la loro "conversazione" silenziosa, dopodichè hanno abilmente reversato l'intero traffico per arrivare alle preziose informazioni che permettono all'iPhone di dire al server: "Ciao, sono un iPhone 4S, eccoti il mio codice identificatore, così sai che sono davvero un iPhone 4S, e questo è il file audio che contiene il parlato da trasformare in testo. Aspetto che tu me lo mandi, così posso rispondere al tizio che mi sta usando". L'audio RAW viene convertito utilizzando il codec Speex, lo stesso utilizzato da diversi programmi VoIP per PC. E' risaputo che l'iPhone 4S ami identificarsi con i server Apple in qualsiasi posto si trovi e qualsiasi cosa stia facendo (addio privacy, ma tanto la nostra già stata violata in centinaia di altre occasioni, anche quando noi non ne eravamo a conoscenza o non volevamo che qualcuno sapesse i fatti nostri), e il 4S lo fa anche con Siri, inviando un suo codice identificativo e la sua posizione (per offrirci risposte pertinenti alla zona dove ci troviamo). Se la cosa vale anche per Siri, quindi, è logico pensare che se si vuole sfruttare i server Siri anche su PC o smartphone Android ci serva un fake ID che li inganni. Questi purtroppo vanno presi da un iPhone 4S, ma chi lo ha non avrà problemi a procurarsi tali informazioni grazie ai tool rilasciati dal team di Applidium. È chiaro che Apple sia in grado di negare l'accesso ai server dedicati alla decodifica dell'audio agli ID che ne abusano, ma finchè la cosa rimane per scopi personali e non interpellate Siri da più di un dispositivo contemporaneamente, nessuno vi bannerà. Il protocollo impiegato da Apple in IOS5 per utilizzare Siri è veramente un chiacchierone. Secondo quanto scoperto da Applidium, prima di accettare la vostra richiesta l'iPhone invia diverse vostre informazioni ai server Apple. E non solo di autenticazione. Se pensate che tutto questo non sia vero e che questo articolo sia stato scritto da qualcuno invidioso del fatto che voi avete un iPhone, e che è il vostro super-telefono-da-sfoggiare-con-gli-amici non violi la vostra privacy, mettetevi il cuore in pace... C'è un modo semplice e alla portata di tutti per ovviare a questo problema: convincete voi stessi che il vostro iPhone non vi spia e continuate ad utilizzarlo in tutta tranquillità, voi non vi accorgerete di nulla. Non avete nulla da nascondere? Oh, beh... in tal caso continuate tranquillamente a farvi spiare. Tanto ormai ci spiano dovunque. La cosa interessante comunque è che una volta scoperto il protocollo con il quale iPhone e server comunicano, è teoricamente possibile falsare tali informazioni per proteggere il nostro diritto alla privacy, infatti non sarebbe possibile utilizzare Siri su dispositivi che non siano l'iPhone 4S se gli stessi dispositivi non facessero credere al server di esserlo, mentre in realtà non lo sono. Breve riassuto del concetto: Falsare le informazioni di accesso = Privacy Per chiunque volesse dare un occhiata ai tool di cracking del protocollo di comunicazione sfruttato da Siri (per curiosità, per procurarsi i codici identificativi del proprio iPhone 4S oppure per sapere quali vostre info invia l'iPhone 4S ai server Apple), i dev di Applidium hanno pubblicato tutto quello che serve in una repository GitHUB al link seguente: https://github.com/applidium/Cracking-Siri Clonare la repo non dovrebbe essere una cattiva idea visto che Sony in passato è stata in grado di far sparire diversi "progetti fastidiosi" da GitHUB, e suppongo che Apple sia tutt'altro che felice di apprendere che la funzionalità esclusiva dell'ultimo iPhone possa essere utilizzata altrove. La pagina di annuncio della scoperta è leggibile integralmente (ma in lingua inglese) dal sito ufficiale Applidium: http://applidium.com/en/news/cracking_siri/