Siri può funzionare praticamente su ogni piattaforma che si possa collegare a Internet, ma ci vuole un codice univoco legato a un iPhone 4S ma una volta ottenuto questo può funzionare anche su Android, Mac OS X e Windows.
Alcuni hacker sono infatti riuscire a violare il protocollo di sicurezza, portando avanti il lavoro cominciato qualche settimana fa da Steve Troughton Smith che era riuscito a far funzionare l’assistente vocale su un iPhone 4 e iPod Touch.
Applidium, una nota società che crea applicazioni per iPhone è riuscita a fare quello che, alla fine tutti si aspettavano e speravano potesse accadere, superando le protezioni di Siri in modo completo, e rendendo possibile l’uso persino su Android e Windows, oltre che Mac OS X. L’azienda ha ottenuto questo notevole risultato grazie all’esperienza accumulata nello sviluppo di applicazioni mobile.
Il primo passo è stato esaminare il traffico HTTP usato da Siri per comunicare con i server Apple, e in questo caso è servito a scoprire che l’assistente vocale usa invece il protocollo TCP. (Si collega al server guzzoni.apple.com - https://17.174.4.4 - tramite la porta 443.)
Per aggirare il problema della cifratura nel protocollo HTTPS Applidimum ha creato un falso server DNS, aggiungendovi un certificato fittizio per aggirare il server:
ACE /ace HTTP/1.0
Host: guzzoni.apple.com
User-Agent: Assistant(iPhone/iPhone4,1; iPhone OS/5.0/9A334)
Ace/1.0
Content-Length: 2000000000
X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921
“Essenzialmente tutto ciò che abbiamo dovuto fare è stato impostare un’autorità di certificazione SSL personalizzata, aggiungerla al nostro iPhone 4S, e usarla per firmare il nostro certificato per un guzzoni.apple.com falso.
E ha funzionato: Siri ha mandato comandi al nostro server HTTPS!Sembra che qualcuno in Apple si sia perso qualcosa!“
Emerge inoltre che Siri manda dati audio RAW, compressi con il codec Speex (nato per il VoIP). L’iPhone 4S inoltre s’identifica a ogni comunicazione, e questo elemento è quello necessario per far funzionare Siri su un altro dispositivo.
In altre parole per usare Siri su un PC o su un iPhone 3GS vi servirà il codice d’identificazione di un iPhone 4S. E qui le cose si fanno difficili.
Anche se è relativamente facile estrarre il codice da un 4S è molto rischioso usarlo. Sì perché se Apple dovesse vedere richieste multiple legate a un solo codice potrebbe semplicemente bloccarlo, di fatto eliminando Siri da tutti i dispositivi, compreso il 4S originale.
Un rischio piuttosto grosso, che probabilmente solo uno sviluppatore professionista, o uno studio come Applidium, è pronto a correre. Di certo è improbabile che un possessore di 4S sia pronto a dare il proprio codice a un amico. Non è detto però che in futuro salti fuori un qualche metodo per generare codici generici, che non mettano a rischio un 4S e non è nemmeno da escludere che qualcuno decida di tentare il colpo grosso e puntare dritto alle banche dati e ai software di Apple.
Chissà se a qualcuno verrà in mente di usare un trojan su guzzoni.apple.com per scaricare il codice di centinaia di migliaia di iPhone 4S?
Antonio Pugliese
Loading ...
Sinceramente io opterei a fare un trojan sul server Apple e dopo usare un bellissimo RD-DOS come regalo natalizio per Apple, chi mi aiuta?