Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Apple's Siri werkt nu op elk mobiel apparaat

Door: | 16 november 2011 08:09

Apple

Hackers hebben de persoonlijke Apple-assistent Siri ontleed. Hierdoor is de virtuele spraakhulpdienst op elk mobiele apparaat te gebruiken.

De mobiele app-ontwikkelaars van het bedrijf Applidium hebben de werking van Siri uitgedokterd. Ze stellen een aantal tools beschikbaar waarmee ontwikkelaars voor elk mobiel apparaat een app kunnen maken die de spraakzame virtuele assistent benut.

Protocol gekraakt

“Vandaag is het ons gelukt om Siri's protocol te kraken, met als gevolg, dat we in staat zijn om Siri's herkenningssysteem te gebruiken voor elk apparaat. Dat betekent dat iedereen nu een Android-app kan maken die de echte Siri gebruikt! Of Siri gebruiken op een iPad", bloggen de ontwikkelaars.

De hackers hebben het dataverkeer tussen Siri en Apple's servers onderschept. Dat is gebeurd door een geheugendump te maken van een speciaal hiervoor geplaatste netwerk gateway. Het tcp-verkeer tussen Siri en Apple is vervolgens geanalyseerd.

Nep certificaatautoriteit

De ontwikkelaars beschrijven dat Siri communiceert via internetprotocol tcp op poort 443 met een http-server van Apple op adres 17.174.4.4. Het Siri-verkeer loopt naar server, die een certificaat presenteert voor het domein guzzoni.apple.com. Het dataverkeer loopt via het beveiligde https, merken de ontwikkelaars op.

“Het enige dat we moesten, doen was een eigen SSL-certificaatautoriteit opzetten, deze toevoegen aan onze iPhone 4S en hem gebruiken om onze eigen certificaten te ondertekenen voor een nep 'guzzoni.apple.com'." Daarmee lukt het de hackers om Siri commando's te laten versturen naar hun eigen https-server.

Maar…

Aan de hack zit een nog wel een kleine 'maar'. De iPhone 4S stuurt continu codes, waarmee de server het toestel identificeert als een iPhone 4S. De hack werkt hierdoor alleen als de ontwikkelaar beschikt over een unieke iPhone 4S-code (X-Ace-Host). De hackers concluderen dat Apple eenvoudig kan aflezen wanneer de identifier door meerdere gebruikers tegelijkertijd gebruikt wordt. Een eventuele blokkade is dan een logisch gevolg.

Apple heeft de iPhone 4S met daarop de persoonlijke assistent Siri vorige maand gelanceerd. Siri is een speech-to-textapplicatie die gesproken commando's uitvoert en ook beantwoordt.

0 Reacties op: Apple's Siri werkt nu op elk mobiel apparaat

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.