PplWare Mobile

Programadores quebram protocolo de segurança do SIRI

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Luis Silva says:

    Boas noticias, no entanto li a proposito de passar o SIRI para iPhone4 que cada vez que vai ao servidor usa o UDID do iPhone4S, nao falta essa informaçao ai? ou estou a fazer uma confusao do caraças? Porque se assim é e cada vez que vai ao servidor verifica o UDID (identificador de equipamentos nos servidores apple) essa descoberta nao vale de muito…apesar de interessante

    • Ppietra says:

      Tb já li essa informação, algures!
      Haverá sempre necessidade dum identificador do telemovel (que neste caso é o X-Ace-host) – é a única maneira para que o Siri possa adaptar-se à voz da pessoa, como é anunciado, dado o reconhecimento funcionar do lado do servidor!!
      Como tal não será complicado para a Apple travar o uso fora da sua plataforma. Mesmo que consigam enganar usando alguns UDID “emprestados”, rapidamente serão descobertos e bloqueados (se houver um número grande de casos). Para além de ser do interesse manter uma aparente vantagem face aos outros, tb não há interesse nenhum em ter os servidores sobrecarregados com pedidos de quem não é cliente.
      De qualquer das formas, acho que isto não serve de muito dado que o que torna o Siri especial não é o reconhecimento de voz mas a interpretação, e isso está bastante dependente do sistema dada a sua integração. Por isso falta essa parte de interface, que não foi vista nesta análise – embora seja um primeiro passo para que alguém lá chegue!

    • Nuno Gonçalves says:

      O UDID pode ser falsificado também, embora gostasse de perceber como fizeram isso 😉

      • Nuno Gonçalves says:

        A unica maneira de impedirem esses hacks todos é associarem a conta itunes ao siri, assim conseguem verificar de antemão se o utilizador tem iphone 4s, claro que nao é 100% viavel, mas smp e mais uma grande camada de segurança.

        • Luis Silva says:

          isso seria inutil, a informação que o iTunes contem é nada mais que a do iPhone, eu duvido que passem ás boas a barreira do UDID, o UDID e autenticação para quase tudo, ate para instalar versoes BETA, e essa barreira ate hoje ninguem a quebrou, só modificando ficheiros directamente no iPhone, dizendo que o iPhone nao tem uma versão BETA….

          Concluido, a portabilidade para iPhone 4 por exemplo está feita, e porque nao está ainda a funcionar e disponivel?

      • Ppietra says:

        Explica lá como é que podem falsificar um UDID se todos eles são únicos e controlados pela Apple (que conhece o hardware que circula) – não é possível fazerem um novo (pelo menos ninguém ainda o conseguiu), pois depois não é reconhecido pela base de dados da Apple!!
        A única maneira de contornarem isto é seria quebrar o protocolo que gera o UDID e de alguma forma “inundar” com todos os existentes tornando impossível descobrir quem é quem!
        O que fizeram aqui foi “implantar” no software um UDID dum iPhone conhecido!! Mas se todos que usarem o software usarem o mesmo UDID rapidamente pode ser bloqueado.

        Seria bem mais fácil contornar a conta iTunes, pois qualquer pessoa pode criar uma em qualquer computador!

        • Hélder Ferreira says:

          Não propriamente…
          Pelo que os próprios programadores da Applidium disseram, as ferramentas que eles criaram, conseguem obter um UID do iPhone 4S.

          Passo a citar o que foi dito por eles:
          “The iPhone 4S sends identifiers everywhere. So if you want to use Siri on another device, you still need the identfier of at least one iPhone 4S. Of course we’re not publishing ours, but it’s very easy to retrieve one using the tools we’ve written.”

          Eu falei no identificador que passa pelo X-Ace-Host, que é um identificador gerado pelo SIRI em função do UID, isto é, se não existir um UID válido, o SIRI não funciona. Quer dizer, sem um UID válido pelo sistema da Apple, praticamente nada funciona no iPhone.

          • Ppietra says:

            Não percebo o que queres dizes!!!?
            Em que é que isso contraria o que digo e já repeti não sei quantas vezes aqui?
            Quem quer que utilize um programa destes e tente enganar os servidores precisa dum identificador válido para a Apple. O que fazem aqui, para mim, não é falsificar, é roubar/implantar uma identidade. Falsificar seria criar algo novo que seria reconhecido como verdadeiro… que é o que será necessário para alguma vez isto funcionar! Isto é, cada pessoa noutra plataforma precisaria dum novo identificador diferente de todos os outros para poder fugir a ser reconhecido como usurpador!!
            Roubando umas poucas identidades (dificilmente haverás muitas identidades “emprestadas”) não conseguirão que haja muita gente a usar o Siri noutra plataforma.
            Repito, o que gera o identificador é o Sistema; o Siri é só uma funcionalidade do Sistema!!

        • Luis Silva says:

          Existe forma de trocar o UDID, por algo chamada fakeudid que anda pelo cydia, mas isso nada mais faz que isso mesmo trocar o udid, tu podes meter tudo a 0 nao quer dizer que a apple o reconheça, que nao reconheçe

  2. aver says:

    O SIRI não é uma simples app que possa ser portada para Android e depois é só enganar os servidores da Apple de modo a aceitarem que é uma ligação de um iPhone 4S.
    Faz parte do sistema operativo (iO 5 para 4 S) . Quando se diz ao SIRI “Quando chegar a casa avisa-me par telefonar para …” ele vai ao livro de endereços e ao sistema de localização buscar essas informações. Isso não será portável para Android. Agora, uma ligação aos servidores da Apple com uma questão “Estou em … onde é que há um restaurante” isso é capaz de ter resposta.

    Onde a quebra do protocolo pode ser eficiente é na instalação do iOS 5 para iPhone 4S num 4 ou 3GS. Isso já foi feito, com o SIRI a funcionar perfeitamente. Precisa apenas de um código identificador como 4S.

    • Inluxc says:

      O que esta escrito é “Com esta quebra do protocolo, qualquer programador poderá usar o protocolo e criar um “SIRI” para Android.” isto é CRIAR um app nova para o android de qual usa o protocolo para ter as mesma funções do SIRI e não fazer port do SIRI para android.

      • Ppietra says:

        Este protocolo é de comunicação entre aparelho e servidores da Apple! Falta toda a outra parte do Siri que tem a ver com uso de dados do aparelho e do utilizador, sua interpretação e integração e no final os consequentes comandos transmitidos ao aparelho. Logo, mesmo que até consigam usar esta descoberta, não vão ter as mesmas funções do Siri – pelo menos não até descobrirem como é o Siri funciona na sua globalidade.

    • André says:

      Não podes afirmar isso, aver… até pode muito bem ser tão simples quanto tu dizes (apesar de achares impossivel) ou até pode não ser… Depende do desenho da aplicação… Se a aplicação usar uma API para a obtenção de dados bastaria usar o mesmo core e fornecer-lhe uma API nova… Mas no entanto, o que eles decifraram foram os protocolos, como disse o Inlux… (o resto da explicação lês no comment do Ppietra ;))

  3. RaCcOn says:

    Vamos lá ver se efectivamente conseguem meter tudo a funcionar correctamente. 🙂

  4. El Lentinho says:

    Quantas acções em tribunal a Apple vai propor com isto? Há apostas? ;-D

  5. Ryan says:

    Havendo o sucesso desejado nesta operaçăo já estou a ver o pessoal a falar pros telefones. Sinceramente ao que chegamos….

  6. Flippado says:

    Bom post! 🙂

  7. Paulo Simões says:

    Gritam, estrabufam, criticam, mas mais uma vez algo bem feito pela apple, e tá tudo doido para o implementar nos “outros”, deja-vu dos tempos remotos quando do o grande surgimento do iPhone original (ou 2G como lhe queiram chamar), em que a apple veio abanar o mercado e massificar o conceito de toque (sim eu sei que já existia, mas quantos os usavam? e quantos os usavam sem os ridiculos estiletes?)

    E já de seguida vão dizer, ai e tal mas não foi a apple que desenvolveu o Siri, comprou a empresa que o fez, ai e tal o conceito já existe, ate o meu velho nokia tinha…

    Yha yha yha mas e funcionava?

    os cães ladram a caravana passa… tomara já o Siri a perceber a língua de Camões.

    Quanto ao resto… balelas

    • João Pinto says:

      Paulo Simões, olha que todo esse fanatismo porque alguém fez reverse engineering a um protocolo do Siri, algo que foi feito com milhares de outros protocolos proprietários é tão ridículo como esse anti-apple-ismo que criticas.
      O artigo nada tem a ver com Apple vs Google, o comentário final sobre uma potencial utilização no Android é um devaneio. O artigo é, tão simplesmente, sobre a capacidade de explorar o protocolo/serviço da Apple de uma forma que não é controlada pelo iOS.

  8. Vítor M. says:

    Segundo consta, na próxima semana a Apple irá lançar o iOS 5.0.2 par tentar resolver definitivamente os problemas do consumo exagerado de bateria e irá lançar o primeiro grande incremento às capacidades do SIRI.

    Entre estas novas funcionalidades estão os comandos para o SIRI activar e desactivar o WIFI, a Câmara e o Bluetooth. Este método de comandos abre as portas a que futuramente este tipo de interacção possa passar para um patamar mais amplo de comandos directos a acções simples como abrir aplicações e funções nativas, passando, quiçá, mais tarde para aplicações de terceiros que obedeçam a determinadas regras impostas pela plataforma SIRI.

    O SIRI é o o primeiro exemplo do que será o futuro da Apple, em termos do desenvolvimento tecnológico.

    A AI será o ponto de fuga da Apple e é este conceito que mudará de novo os hábitos e os modos de interacção com o que nos rodeia, e o que utilizamos em termos de dispositivos.

    Esta forma de pensar e usar, foi, no meu ponto de vista, o que Steve Jobs deixou como legado para o futuro, numa perspectiva a 10 anos, escrita e projectada com todo o pormenor e sustentada como sempre o fez em projectos anteriores.

    O Siri irá dar um salto para outros dispositivos, principalmente para os domésticos, como por exemplo para a iTV, mas só quando estiver numa fase “não beta”.

    • ADS says:

      Eu gosto quando leio isso do plano a 10 anos ou lá o que é, que o Steve Jobs.

      Quero ver essas provas, isso é tudo marketing por parte da Apple para que as pessoas não pensem, sem o Jobs a Apple vai a baixo.

      Assim inventam isso dos 10 anos ou la o que é e as pessoas ficam mais descansadas….

      Enfim…

      • Vítor M. says:

        Podes achar o que entenderes, ainda bem que é assim, posso dar-te como exemplo o iPad. A Apple registou-o em 2004 e lançou-o em 2010. Provavelmente preparou-o com alguns anos para o poder registar em 2004.

        Este é apenas um exemplo cabal do que te estou a dizer.

        Steve Jobs vislumbrou o potencial do SIRI numa empresa norueguesa que adquiriu em 2007 para lançar em 2011, estando estes 4 anos a maturar o produto, provavelmente muito já foi desenvolvido em diante.

        São exemplos claros que te deixo. Contra algumas interpretações especulativas que possas ter.

    • Nuno Gonçalves says:

      O unico problema e q o Siri precisa smp de ligaçao a rede, e na minha opinião o 3g ainda não melhorou o suficiente para dar resposta a uma ferramenta como Siri, era fx q o Siri funcionasse tb dentro do iPhone, ou seja sem precisar de ligação a rede, para por exemplo mandar sms ou fazer chamadas.

      • Vítor M. says:

        É assim, pela minha experiência com o SIRI e já lá vão algumas semanas, é uma ferramenta que mesmo com 3G funciona muito bem, claro que dependendo do solicitado ele demora mais ou menos a responder. No carro quando são assuntos como chamadas, enviar mails e tal… até é bem rápido.

      • Ppietra says:

        Os estudos que têm feito ao comportamento do Siri mostram que não gasta muita largura de banda (envia na ordem de 50 kB por cada ordem), de modo que coisas simples facilmente conseguem manter um tempo de resposta aceitável, mesmo que não tenha uma ligação rápida.
        Já agora quase todos os serviços de reconhecimento de voz (não comandos de voz básicos) usam a internet, pois necessitam da capacidade de computadores mais potentes para manter os tempos de resposta rápidos. Os comandos do Android se não estou enganado tb necessitam de ligação à internet.

    • Hélder Ferreira says:

      Vítor…
      Mesmo que a Apple mude o protocolo, cujo tem de ser mudado tanto no lado do cliente como no lado do servidor, o SIRI poderá ser quebrado novamente…

      Apesar do protocolo ser outro, o sistema interno será sempre o mesmo, e os procedimentos para a quebra será o mesmo ou semelhante.

      A Apple não tem muito por onde fugir, a não ser que mude radicalmente a estrutura de comunicação do SIRI, o que daria uma carga de trabalho enorme, uma vez que tinham de refazer praticamente a aplicação de raiz e reconfigurarem o servidor todo para aceitar o novo protocolo.

      E por outro lado, o próprio protocolo usado no SIRI, é o que gera o identificador de validação da proveniência da comunicação.
      Isto é, pelo que foi dito pelos programadores da Applidium, mesmo que o protocolo do SIRI esteja a ser usado num dispositivo Android, será fácil fazer com que o servidor reconheça aquela comunicação como a mesma venha de um iPhone 4S.

      Apesar da aplicação ter sido muito bem feita, tudo é violável.

      • Vítor M. says:

        Depende, não será bem assim e temos visto que as estruturas Apple como o iTunes e as Apps Stores são extremamente fiáveis. Não é tanto assim como se julga.

        Depois há, como já vimos noutros serviços, protocolos de segurança, usados em determinados serviços, que embora possam ser quebrados, exigem uma engenharia tal que não compensa.

        • Hélder Ferreira says:

          Eu não falei que era uma coisa fácil, pelo contrário, o hack é uma coisa que exige muito estudo e claro conhecimento para tal.

          Não é em 2 ou 3 dias que se descobre uma coisa destas ou muito menos se consegue quebrar um protocolo…

          Por mais fácil que seja a estrutura do protocolo, leva o seu tempo a ser quebrado.

          Mas claro, tudo dentro da questão do se vale a pena.
          Neste caso, acho que a quebra do protocolo do SIRI é uma coisa que vale a pena, nem que seja só para se ter conhecimento como a aplicação realmente funciona e num futuro ter-se outra visão de como se deverá abordar a questão dos PA.

          O SIRI, como já foi dito, veio revolucionar… e não é, deveras, uma coisa que passará imune de ser explorado até onde der.

          • Ppietra says:

            Eu diria que uma parte importante do Siri passa nos servidores (a capacidade de usar linguagem natural) – pelo menos é o que se depreendeu quando foi apresentado! O que passa nos servidores dificilmente poderá ser explorado – é uma caixa negra!!

      • Ppietra says:

        Não é o protocolo Siri que gera o identificador, é o iOS que gera o identificador, dependente do hardware. O que significa que qualquer software que circule em hardware não suportado terá que pedir “emprestado” um identificador dum iPhone 4S – e por senso comum podemos extrapolar que haverá sempre um número reduzido desses UDID em circulação (a não ser que alguém assalte alguma base dados).
        De modo que a partir do momento que houver um uso alargado desse software esses identificadores irão sobressair pelo o seu uso excessivo, e facilmente a Apple pode bloquear essas comunicações!!
        São os UDID que tornam o sistema fiável para a Apple… e provavelmente é uma das razões para a Apple ter modo a política relativa aos UDID no novo sistema!

    • MISTERIOUS says:

      isso será no iOS 5.1 que se prevê mais funcionalidades no Siri.

  9. Silver-Eye says:

    Off-Topic:

    Parece que foi lancada a Apple Tv em Portugal, ja esta em pre-reserva no site da apple portugal.. (na seccao: Store: comprar um Ipod)
    E que tal uma analise?

    obrigado

  10. André Silva says:

    Gostei bastante deste artigo, sobretudo da forma técnica com que o assunto foi abordado. É interessante ver que o SIRI corre sobre protocolo HTTPS, embora com alguns ajustes. O que me saltou à vista foi logo o content-length absurdamente grande 😀

    Em suma, replicaram todo o ambiente usado originalmente entre o iPhone e os servidores da Apple, com vista a estudar todo o processo e troca de dados: fantástico!

  11. aver says:

    Não sei se repararam numa onda que houve na blogosfera com uma “notícia” de que alguém tinha descoberto como se contola o SIRI com ondas cerebrais.

    Se quiserem ver como se espalhou pesquisem por “Siri mind control” ou por “Project Black Mirror”.

    Vê-se cada uma 😀

    • Vítor M. says:

      O que me espanta e por acaso segui com alguma estranheza esse caso… com muita estranheza mesmo, é que tudo vira hype… e não é a Apple que faz esse marketing.

      Qualquer tipo… até um tipo que lá estava tinha um Android, não sei se reparaste, faz um vídeo, mete umas espátulas na testar, um Arduino mal montado, mete um iPhone com SIRI a ligar para um John qualquer e aquilo passa em meia dúzia de sites americanos de topo,que mamam tudo e pronto, está lançado o sucesso. 😀

  12. unknown says:

    Já não há nada que esta gente não descubra maneira de ultrapassar as barreiras 😮

  13. Tiago says:

    Já existe um para android e chama-se IRIS! 🙂

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.