Sbloccato il protocollo di sicurezza di Siri – Porte aperte ad applicazioni iPad ed Android

Sin dal lancio del servizio hackers, sviluppatori ed utenti stanno seguendo da vicino ciò che Siri è in grado di fare con un po’ di “manipolazioni”. Finora c’è stato il port su iPhone 4 ed iPod Touch, il sorprendente port su Iphone 3GS, e diverse altre strane ed interessanti scoperte come le implementazioni “mind-to-voice”.

Ma in questi ultimi giorni è arrivata da Applidium la notizia che sono riusciti a sbloccare il protocollo di comunicazione di Siri, il che apre le porte agli scenari più disparati ! Siri potrebbe potenzialmente essere portato su qualsiasi motore, ed essere utilizzato da utenti iPad, ma anche Android, con applicazioni di terze parti.

Il loro metodo si è rivelato relativamente semplice:

Hanno iniziato facendo una semplice registrazione. Poi hanno cercato di convincere Siri ad analizzarla senza utilizzare un iPhone 4S.

Dopo aver verificato che Siri comunicava con il server “https://guzzoni.apple.com” hanno creato un falso server HTTPS e, usando un falso DNS server, hanno cercato di registrare le comunicazioni in entrata. Ma in Cupertino avevano fatto il loro dovere controllando la validità del certificato del server Guzzoni… Era quindi giunto il momento di un Piano B.

A questo punto hanno messo su una SSL Certification Authority custom, l’hanno aggiunta nell’iPhone 4S e l’hanno utilizzata per firmare un loro certificato di una falsa “guzzoni.apple.com”. Et voilà, Siri ha iniziato a comunicare con il falso server HTTPS che, come detto, può essere replicato più e più volte !!

Sarà interessante ora vedere come Siri potrà essere utilizzato più diffusamente. Sappiamo tutti che Apple tende a chiudere il software secondo il suo approcio “closed-source”, ma gli hacker sono hacker e, come abbiamo già visto molte volte, una volta che il sigillo è rotto il limite è solo l’immaginazione !

Fonte: redmondpie.com

Questa voce è stata pubblicata in Android, Apple, Notizie, Tecnologia e contrassegnata con , . Contrassegna il permalink.