Descubriendo el protocolo de #Siri


Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S.





Oficialmente solo está disponible para este terminal, pero ya se ha portado de manera extra oficial a iPod 4G y existen rumores que indican que Apple podría estar pensando en lanzar esta aplicación para otros dispositivos.

Investigadores de Applidium han analizado el protocolo de comunicación usado por Apple para enviar información a sus servidores, donde procesa y analiza los datos para responder de la mejor manera posible.

Lo que han averiguado hasta ahora es que la comunicación con el servidor se realiza a través de HTTPS al servidor "guzzoni.apple.com" usando el protocolo HTTP con métodos no estándar para la comunicación.

Para sortear el cifrado, los investigadores crearon una entidad certificación SSL personalizada, la añadieron al teléfono, y firmaron con ella un certificado falso para el dominio "guzzoni.apple.com" también creado para la ocasión.

Así descubrieron que, por ejemplo:

  • El protocolo usado por Siri, añade el método HTTP "ACE" (en vez de usar un "GET").
  • Permite un tamaño de datos (Content-Length) de 2000000000.
  • Incorpora una cabecera "X-Ace-Host" con el identificador del dispositivo.

Más información:

Applidium blog:
http://applidium.com/en/news/cracking_siri/

Códigos:
https://github.com/applidium/Cracking-Siri

Siri sobre iPod:
http://www.youtube.com/watch?v=p8GLwG4_qBY

Siri sobre otros dispositivos:
http://www.jailbreaknation.com/apple-testing-siri-on-devices-other-than-the-iphone-4s-exclusive

Fuente:
Victor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Un Software Rastrea la Ascendencia de Sujetos Usando Muestras Anónimas de ADN
Un grupo de informáticos, matemáticos y biólogos de diversas naciones han desarrollado un algoritmo informático que puede ayudar a rastrear la ascendencia genética de miles de individuos en tan sólo minutos, sin un conocimiento previo de su ori...
Microsoft quiere eliminar Windows.
Por supuesto no su programa, sino el término Windows de algunos programas que lo incluyen en su nombre, por lo que está enviando misivas a algunos desarrolladores de software....
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Google+ su primer fallo de seguridad
Google prepara el arreglo de un bug en su red social relacionado con la función de volver a compartir, que permite hacer públicos todos los mensajes aunque su autor no quiera. Google ya está trabajando en una solución para un agujero de privacida...
Exploit para primera vulnerabilidad de MS-Windows en 2008
Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008. ...
Oracle emitirá el próximo martes 24 parches de seguridad
Oracle lanzará el próximo martes una actualización de seguridad que incluirá 24 parches para cubrir vulnerabilidades en sus productos de base de datos y servidor de aplicaciones, entre otros. ...
Curso para principiantes en UBUNTU (Parte 13 - 14 - 15)
Jesús Conde continuando con sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....
Herramienta de eliminación de software malintencionado de MSWindows
La Herramienta de eliminación de software malintencionado de Microsoft Windows busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Wi...
Recomendaciones para redactar mensajes
Esta sugerencia fue enviada por y para una de las lista de correo a la cual estoy suscrito (WEB-AR) del grupos Yahoo. Y quisiera compartirla con todos ustedes, para que de esta forma mejoremos la forma de enviar un email a una lista de correos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubriendo
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • siri
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra