Proponha uma correção, faça uma sugestão
É possível dar outras funções ao Siri
Desde que foi lançado no iPhone 4 que o Siri tem sido o alvo preferencial de todos os que se dedicam a contornar as limitações que a Apple impõem aos seus equipamentos. Começou por ser portado para fora do 4S e acabou por ser colocado a correr num iPhone 3GS.
Depois de terem controlado a execução nas diferentes plataformas de hardware, dedicaram-se a perceber de que forma é que o Siri comunicava com os servidores da Apple e o protocolo de comunicação foi também quebrado. Como estes programadores não param, apresentamos hoje mais uma novidade relativa a este serviço de Apple. É já possível colocar o Siri a executar comandos que não os definidos pela Apple.
Segundo foi provado por um investigador, o Siri pode já ser usado para controlar um termóstato wifi e tudo graça a um simples proxy que é colocado a ouvir as comunicações entre o iPhone e os servidores da Apple.
Este trabalho só foi possível graças ao avanço que foi dado pelos elementos do Applidium, que conseguiram decifrar o protocolo de comunicação que o Siri usa para comunicar com os servidores da Apple.
Tendo acesso a esses pedidos, @plamoni conseguiu adaptar um servidor de proxy para que capturasse as mensagens que este equipamento envia para a Apple e assim consegue que este processe comandos específicos e apresente os resultados de outras acções, que caem fora das que a Apple disponibiliza.
Em concreto, e graças a esse proxy, foi possível inquirir e obter o resultado de um termóstato sem fios. Foi ainda possível dar comandos a esse equipamento e controlá-lo remotamente. Naturalmente que houve necessidade de desenvolver também um módulo de controlo para esse termóstato, para que aceitasse as perguntas e os comandos do Siri.
Esta nova funcionalidade abre as portas a todos os os programadores e permite alargar as potencialidades do Siri. A aplicação deste avanço na domótica passa a ser uma realidade e passaremos a poder controlar equipamentos dentro da nossa casa, bastando para isso que falemos com o nosso telefone.
Todo o código desenvolvido por @plamoni está disponível no GitHub e qualquer pessoa o pode descarregar e usar. Do lado do iPhone é apenas necessaria a instalação de um perfil com um certificado gerado para este fim. Não é necessário fazer o Jailbreak ao iPhone e nem instalar qualquer aplicação.
Vejam no vídeo abaixo o proxy que @plamoni desenvolveu e vejam o iPhone 4S a gerir de forma remota o termóstato sem fios.
Com este novo avanço, o Siri dá passos para se tornar ainda mais completo. É pouco provável que a Apple não tenha tido a visão para usar o Siri desta forma, mas agora a comunidade ultrapassou-a, mostrando ao mundo o que poderia ser um produto que estava guardado para um futuro próximo.
Com tantos desenvolvimentos em cima do Siri, é pouco provável que a Apple mantenha o acesso a este serviço tão aberto e sem quaisquer restrições. Até lá todos os que podem vão descobrindo novas formas de colocar o Siri a funcionar, levantando o véu a todas as potencialidades que ele tem escondidas.[via]
Artigos relacionados:
Este artigo tem mais de um ano
Loading ...
apesar do video n mostrar grande coisa, vou dar o beneficio da duvida e apoiar as expectativas e a visão futurista que pode sim dar jeito para muita coisa, MAS…….. cada vez nos aproximamos mais daquelas questões abordadas já em alguns filmes, matrix, irobot, etc….., por isso n sei!…., mas sim, de qualquer das maneiras se sim, que não me parece (porque o video não mostrou nada, se não meia dúzia de caracteres num ecrã a alterarem enquanto o siri confirmava uma serie de comandos, e um termóstato com 1 temperatura) então é de se notar que a tecnologia está a seguir um caminho!……
portanto… tu nao percebeste mesmo nada do video… nao é?
Boa noite ,
Só me ocorre uma coisa , uma falha do tamanho o Mundo no IOS , já pensaram bem o que alguém mal intencionado pode fazer ??? .
Cumprimentos
Serva
Onde é que está a falha!?
Eu desconfio que é o facto da senhorita Siri não reconhecer só a voz do dono, por assim dizer.
Não que isso seja um problema específico da Apple, todos os sistemas de reconhecimento de voz têm esse problema.
Por exemplo, na Xbox 360(com o Kinect), nada impede que um vizinho berre comandos de voz e mude de canal precisamente quando o filme está na cena decisiva. Aliás, no caso da Xbox ainda é pior que no Siri porque não é preciso carregar em nenhum botão para ativar os comandos por voz.
Sabe-se que o SIRI foi hackado de modo a funcionar no iPhone 4 e 3GS e estabelecer ligação com os servidores da Apple, como se fosse um 4S.
A coisa tem truque, que torna o hack inútil e implica que só haja SIRI no iPhone 3GS e 4 se a Apple assim quiser:
– o SIRI, no 3GS/4, tem que se identificar, com um código autêntico de um 4S. Enquanto estiver ligado aos servidores da Apple, com esse código, o SIRI do 4S deixa de funcionar, porque não pode haver dois ligados ao mesmo tempo com o mesmo código;
– nesses moldes, demora 24 horas até ser detectado que o SIRI não é o autêntico e deixar de funcionar.
Fonte: “n00neimp0rtant” no forum do ModMy
O comentário era para ficar solto, mas ficou pendurado.
Acho que tinha clicado no comentário do Carlos, porque tinha pensado em escrever qualquer coisa do tipo – o vizinho grita: “Baixa o som dessa m**da”. 😀
Este caso particular (uso de proxy) diria que é impossível de bloquear – é usado um iphone para o “diálogo”, devidamente autenticado, logo não qualquer “usurpação”. Eu diria que a Apple terá todo o interesse em manter as coisas como estão, deixando que este tipo de desenvolvimentos aumentem o interesse no Siri.
A única coisa que a Apple poderá mitigar é o “abuso” fora da sua plataforma.
Acho que é mais os androides que por ai andam que nao devem estar muito felizes, lol
http://www.domotichome.net/
Nada como nos informarmos antes… a domótica já existe a bastantes anos, mesmo a domótica controlada por voz.
..mais um que não percebeu a noticia…
Não acho que seja por ai..
O android tem muitas potencialidades e neste aspecto podes simplesmente pegar num arduino e usar o telemóvel como ponte de acesso ao que queres controlar.
No entanto o Siri está a demonstrar bastante capacidade, o que soma mais um passo importante para a Apple, depois do iCloud.
O Siri já funciona em Portugal?
Se falares em inglês sim.
Mais ou menos.
Com um bocado de prática consegues acertar a pronúncia.
Pedro…
Falta uns pormenores à noticia…
Este novo hack, não só permite controlar o termostato, como permite controlar quase tudo no iPhone.
Este pormenor pode ser bom, uma vez que dá uma nova funcionalidade, muito considerável, ao Siri, mas pode ser muito mau também. Uma vez que o Siri responde a comandos, por exemplo, para fazer chamadas e enviar mensagens, e este hack pode ser usado com o intuito de roubar contactos, para além de outros dados ao que o Siri tem acesso.
No caso do criador deste hack, a ideia dele foi para dar novas funcionalidades ao Siri, contudo, outros podem não seguir as mesmas ideias e usarem o SiriProxy, para fins menos legais.
Esqueci-me de referir que este hack funciona como man-in-the-middle, isto é, os dados enviados pelo Siri para os servidores da Apple, são intercedidos pelo proxy, o utilizador do lado do proxy pode definir respostas e perguntas personalizadas, e o Siri responder às perguntas e fazer o que o proxy quer.
Esta situação é uma faca de dois gumes, tanto pode ser usado para o bem, como ser um dos vossos piores pesadelos.
Hélder,
Todas as melhorias que puderem ser adicionadas à notícia são bem vindas. Existem os canais próprios, aos quais tens acesso, mas os comentários servem também para isso.
Quanto ao que dizes, que o Proxy poderá controlar o iPhone, parece-me pouco lógico. Penso que o Siri só fala com os servidores da Apple sempre que necessita de alguma informação adicional.
Seria uma falha enorme de segurança e de privacidade, para o utilizador, se todas as ordens que são dadas tivessem que ser enviadas.
Comandos locais que não necessitem de informação adicional, tal como marcar algo na agenda, são interpretados localmente e assim garante-se que situações como a que descreveste sejam possíveis.
Ainda não existe muita informação sobre o protocolo em si, mas penso que seja esta a forma do Siri funcionar.
Pelo que percebi quando o protocolo do Siri foi hackeado…
O Siri precisa fazer ligações ao servidor sempre que recebe um comando, o Siri, não consegue interpretar o que o utilizador diz, isto é, não tem um dicionário integrado.
E pelo que percebi a ler o mesmo noutra fonte, sempre que o Siri recebe um comando, por exemplo, “text to Y, message X”, este comando é enviado para o servidor para ser interpretado, só depois do servidor responder, é que o Siri executa a função.
Agora existem comandos locais, como por exemplo adicionar algo à agenda, mas isso são tipo de informações muito pouco relevantes para serem roubadas, penso eu de que.
Sim, tudo o que disseres é enviado para os servidores da Apple, que depois envia os resultados da “interpretação”!!
Contudo, pelo o que eu percebo, os comandos são iniciados pelo aparelho com base na interpretação recebida – o aparelho não recebe comandos, havendo uma sequência prévia de eventos antes de se realizar um comando!!
Poderás dizer que alguém pode modificar a “interpretação” (isto supondo que até é possível fazer isso, coisa que não será tão fácil como pensas); contudo há uma limitação nos comandos que o Siri actualmente executa… não tens forma de o Siri modificar coisas no aparelho, nem enviar informações guardadas!!
As únicas coisas “chatas” que poderiam acontecer seria adicionar eventos ao calendário, alarmes, ou telefonar para algum número telefone, e acho que até para muito disso acontecer tem que haver confirmação por parte do utilizador.
Independentemente de tudo, é como já disse, o que foi feito aqui só é possível por terem “brincado” com a certificação SSL no iPhone! Numa situação normal terão que arranjar forma de desencriptar as comunicações, e isso não é nada fácil!!
??
O hack só funciona se primeiramente introduzires no iPhone alterações na certificação SSL – pelo menos é o que tenho percebido do hack. Foi essa a maneira que encontraram para poder ver a comunicação encriptada com os servidores da Apple!
Isto significa que qualquer problema de segurança só existe com esta modificação e se terceiros souberem como esta está feita!
Só para completar o raciocínio:
https://github.com/plamoni/SiriProxy
Set-up Instructions
Currently, setup requires a pretty solid knowledge of certificates and openssl (or some good skills with Google). I’ll see about providing automated scripts for generating the CA and relavent cert soon.
Create a root CA using open SSL and have it issue a signed certificate for guzzoni.apple.com. Save the guzzoni private key (no passphrase) and certificate as “server.passless.key” and “server.passless.crt” in the SiriProxy directory.
Load the root CA’s public certificate on your phone (you can just email it to yourself and click it to do that).
Resumindo… é preciso criar novos certificados SSL para usar este hack, e só quem os tem é que pode desencriptar a comunicação. Em termos de segurança não será por aqui que haverá problemas com o Siri.
Para além disto, temos obviamente o proxy! O telemóvel tem que estar configurado para usar o proxy – mudando para o servidor DNS criado. O proxy será à partida local, de modo que os problemas de alguém com este hack serão à partida limitados.
Eu não posso dizer mais nada ,porque senão era uma discussão que nunca mais acabava e eu já estou vacinado .
Serva