Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2011
Descobrint el protocol de Siri
Siri és un sistema d'intel·ligència artificial amb reconeixement de veu, que permet realitzar diverses accions sobre un telèfon. Aquest utilitat es va incorporar com a novetat en els terminals iPhone 4S.
Oficialment només està disponible per a aquest terminal, però ja s'ha portat de manera extra oficial a iPod 4G, i hi ha rumors que indiquen que Apple podria estar pensant a llançar aquesta aplicació per a altres dispositius.
Investigadors d'Applidium han analitzat el protocol de comunicació usat per Apple per a enviar informació als seus servidors, on processa i analitza les dades per a respondre de la millor manera possible.
El que han esbrinat fins ara és que la comunicació amb el servidor es realitza a través de HTTPS al servidor "guzzoni.apple.com", usant el protocol HTTP amb mètodes no estàndard per a la comunicació.
Per a evitar el xifrat, els investigadors van crear una entitat certificació SSL personalitzada, la van afegir al telèfon, i van firmar amb ella un certificat fals per al domini "guzzoni.apple.com", també creat per a l'ocasió.
Així van descobrir que, per exemple: El protocol usat per Siri, afig el mètode HTTP "ACE" (en compte d'usar un "GET"). Permet un grandària de dades (Content-Length) de 2000000000. Incorpora una capçalera "X-Ace-Host", amb l'identificador del dispositiu.
Més informació:
- Applidium blog:http://applidium.com/en/news/cracking_siri/
- Códigos: https://github.com/applidium/Cracking-Siri
- Siri sobre iPod: http://www.youtube.com/watch?v=p8GLwG4_qBY
- Siri sobre otros dispositivos: http://www.jailbreaknation.com/apple-testing-siri-on-devices-other-than-the-iphone-4s-exclusive