Hackers hebben de persoonlijke Apple-assistent Siri ontleed. Hierdoor is de virtuele spraakhulpdienst op elk mobiele apparaat te gebruiken.

De mobiele app-ontwikkelaars van het bedrijf Applidium hebben de werking van Siri uitgedokterd. Ze stellen een aantal tools beschikbaar waarmee ontwikkelaars voor elk mobiel apparaat een app kunnen maken die de spraakzame virtuele assistent benut.

Protocol gekraakt
"Vandaag is het ons gelukt om Siri's protocol te kraken, met als gevolg, dat we in staat zijn om Siri's herkenningssysteem te gebruiken voor elk apparaat. Dat betekent dat iedereen nu een Android-app kan maken die de echte Siri gebruikt! Of Siri gebruiken op een iPad", bloggen de ontwikkelaars.

De hackers hebben het dataverkeer tussen Siri en Apple's servers onderschept. Dat is gebeurd door een geheugendump te maken van een speciaal hiervoor geplaatste netwerk gateway. Het tcp-verkeer tussen Siri en Apple is vervolgens geanalyseerd.

Nep certificaatautoriteit
De ontwikkelaars beschrijven dat Siri communiceert via internetprotocol tcp op poort 443 met een http-server van Apple op adres 17.174.4.4. Het Siri-verkeer loopt naar server, die een certificaat presenteert voor het domein guzzoni.apple.com. Het dataverkeer loopt via het beveiligde https, merken de ontwikkelaars op.

"Het enige dat we moesten, doen was een eigen SSL-certificaatautoriteit opzetten, deze toevoegen aan onze iPhone 4S en hem gebruiken om onze eigen certificaten te ondertekenen voor een nep 'guzzoni.apple.com'." Daarmee lukt het de hackers om Siri commando's te laten versturen naar hun eigen https-server.

Maar…
Aan de hack zit een nog wel een kleine 'maar'. De iPhone 4S stuurt continu codes, waarmee de server het toestel identificeert als een iPhone 4S. De hack werkt hierdoor alleen als de ontwikkelaar beschikt over een unieke iPhone 4S-code (X-Ace-Host). De hackers concluderen dat Apple eenvoudig kan aflezen wanneer de identifier door meerdere gebruikers tegelijkertijd gebruikt wordt. Een eventuele blokkade is dan een logisch gevolg.

Apple heeft de iPhone 4S met daarop de persoonlijke assistent Siri vorige maand gelanceerd. Siri is een speech-to-textapplicatie die gesproken commando's uitvoert en ook beantwoordt.

WebWereld

Published On: 16-11-11|Categories: nieuws|

Deel dit bericht