Descubriendo el protocolo de #Siri


Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S.





Oficialmente solo está disponible para este terminal, pero ya se ha portado de manera extra oficial a iPod 4G y existen rumores que indican que Apple podría estar pensando en lanzar esta aplicación para otros dispositivos.

Investigadores de Applidium han analizado el protocolo de comunicación usado por Apple para enviar información a sus servidores, donde procesa y analiza los datos para responder de la mejor manera posible.

Lo que han averiguado hasta ahora es que la comunicación con el servidor se realiza a través de HTTPS al servidor "guzzoni.apple.com" usando el protocolo HTTP con métodos no estándar para la comunicación.

Para sortear el cifrado, los investigadores crearon una entidad certificación SSL personalizada, la añadieron al teléfono, y firmaron con ella un certificado falso para el dominio "guzzoni.apple.com" también creado para la ocasión.

Así descubrieron que, por ejemplo:

  • El protocolo usado por Siri, añade el método HTTP "ACE" (en vez de usar un "GET").
  • Permite un tamaño de datos (Content-Length) de 2000000000.
  • Incorpora una cabecera "X-Ace-Host" con el identificador del dispositivo.

Más información:

Applidium blog:
http://applidium.com/en/news/cracking_siri/

Códigos:
https://github.com/applidium/Cracking-Siri

Siri sobre iPod:
http://www.youtube.com/watch?v=p8GLwG4_qBY

Siri sobre otros dispositivos:
http://www.jailbreaknation.com/apple-testing-siri-on-devices-other-than-the-iphone-4s-exclusive

Fuente:
Victor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Dr.Web Antivirus Link Checker, Antivirus para Firefox
Dr.Web Antivirus Link Checker es una interesante extensión que se encargará de integrar una sencilla solución antivirus a nuestro Firefox, de tal forma que nos ayude a comprobar la seguridad de un sitio Web o de un archivo cuando estamos navegando...
Aprobada Reforma a la Ley de Delitos Informáticos de Costa Rica
Con el apoyo de 43 diputados y dos en contra, anoche, fue aprobada en primer debate la reforma a la Ley de Delitos Informáticos, conocida como ley mordaza....
Un test de inteligencia en Facebook es una trampa SMS
Un test de inteligencia anunciado en Facebook es una trampa para dar de alta a los usuarios en un servicio de contenidos para móviles...
La ezine diaria de Nuestra Web Amiga Hispasec "una-al-día" cumple su 4º aniversario
Hace 4 años nacio una-al-dia, siendo actualmente una de las ezine diarias más leidas y que han logrado informar a muchos Internautas. Desde el Team Xombra Reciban nuestros más sinceros deseos de properidad, y los exhortamos a que ...
Vulnerabilidad en asistente por voz de iPhone 4S
Una de las principales atracciones del iPhone 4S es Siri, su asistente por voz. Según se ha sabido, su configuración por defecto deja el bloqueo de contraseñas del iPhone 4S abierto y, por tanto, vulnerable. ...
Los diez errores más frecuentes en Seguridad y Sistemas de Protección de Datos de Carácter Personal y de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados....
EEUU plantea nuevas leyes para prevenir agujeros de datos
Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseg...
Aumentan denuncias por ciberocupación de dominios web
Crecieron 28% en 2010. Los sectores más afectados fueron los del comercio minorista, el bancario, el farmacéutico y el de la biotecnología. Apple, Canon, Ferrari y Fiat, entre las afectadas a nivel mundial. Al publicar su informe anual sobre las d...
Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
Vulnerabilidad de acceso a información sensible en Skype
Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubriendo
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • siri
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra