Vau. Insinöörit sovelluskehitysyrityksessä Applidium sanovat, että he ovat rikkoneet Sirin suojausprotokollan. Itse asiassa he käyttävät tätä menetelmää minkä tahansa sovellus ja minkä tahansa laite voi nyt käyttää Siriä teoriassa. Todellisuudessa kuitenkin? Muutamia esteitä on jäljellä.
Applidium purki Sirin protokollan perustamalla oman mukautetun SSL -sertifiointiviranomaisen, lisäämällä sen iPhone 4S -laitteeseensa ja käyttämällä sitä allekirjoittaa oman varmenteensa väärennetylle "guzzoni.apple.com" -palvelimelle, jonka avulla he voivat haistaa komennot, jotka Siri lähettää Applen virallisille palvelimet.
Mitä he oppivat? Ensinnäkin Siri tunnistaa itsensä loputtomasti… ja ainoat oikeat tulokset palauttavat tunnisteet ovat, jos Siri -komento tunnistaa itsensä tietyksi iPhone 4S: ksi.
Kaksi? Apple lähettää paljon enemmän tietoa edestakaisin Sirin ja sen palvelimien välillä kuin luulisi. Esimerkiksi Applen palvelin lähettää luottamuspisteen ja aikaleiman jokaisesta sanasta, kun käytät sen teksti puheeksi -ominaisuuksia.
Päivän lopussa Applidium pystyi kuitenkin saamaan oikean Siri -tuloksen käyttämällä murtunutta protokollaa lähettääkseen komennon Sirille käyttämättä iPhonea ollenkaan. Mutta toisin kuin jotkut Siri -hakkerit, Applidium esittää todisteita ja on toimittanut työkalut, joita he käyttivät puhuakseen Sirille hakkeroivalle yleisölle.
Mitä tämä tarkoittaa? Teoriassa Applidiumin menetelmää käyttämällä mikä tahansa laite voi käyttää Siriä ja saada oikeat tulokset palvelimilta, kunhan niillä on iPhone 4S: n yksilöllinen tunniste. Tämä tarkoittaa, että iPhone 4S -omistajat voivat teoriassa hakata Macit, iPadit tai muut omistamansa laitteet Sirin käyttämiseksi. Ehkä hyödyllisempää on, että kehittäjät voivat ottaa Sirin käyttöön omissa sovelluksissaan, kunhan kyseiset sovellukset toimivat iPhone 4S: llä. Siisti!
(Kiitos huomiosta, Mark H.)
