Proponha uma correção, faça uma sugestão
Programadores quebram protocolo de segurança do SIRI
…e este poderá correr em qualquer dispositivo não Apple.
Por Hélder Ferreira para o PPLWARE.COM
Já desde que o iPhone 4S saiu, que me andava a questionar se não haveria ninguém curioso em explorar o SIRI… Não é que, depois de algumas pesquisas no Google, encontrei o que eu questionava?
Os programadores da Applidium alegam, num recente artigo feito no seu blog oficial, terem conseguido quebrar o protocolo de segurança do SIRI, depois de vários testes e estudos feitos à aplicação de reconhecimento de voz da Apple.
Com esta quebra do protocolo, qualquer programador poderá usar o protocolo e criar um “SIRI” para Android.
Como parte do estudo feito pelos programadores, eles explicaram de forma técnica como o SIRI comunica.
O Siri (lado do cliente) establece uma ligação segura via porta 443 (associada normalmente ao protocolo HTTPS) ao servidor https://guzzoni.apple.com. Como a ligação é sobre HTTPs, usa certificados SSL para validar se o dominio e o cliente são fidignos. Segundo informaçoes, os hackers conseguiram criar uma "falsa" autoriadade de certificação, adicionaram-na ao iPhone 4S e usaram-na com sucesso para a comunicação entre o Siri (do lado do cliente) e o servidor https://guzzoni.apple.com.
Se abrirmos o url https://17.174.4.4/ somos enviados para o domínio guzzoni.apple.com, então ao que parece a comunicação do SIRI é feita com o servidor chamado de guzzoni.apple.com através de HTTPS.
Como se sabe o “S” em HTTPS significa “seguro”, isto é, todo o trafego feito através do cliente – servidor é cifrado. Neste caso, eles não puderam usar um sniffer, pois os resultados não seriam nenhuns. Eles para resolverem esta situação bastou usarem um simples servidor HTTPS fake,também um servidor de DNS fake de forma a capturar informações da comunicação.
Infelizmente, os programadores concluíram que quem fez o SIRI fez as coisas muito bem-feitas, eles verificam a cada momento se o certificado guzzoni é valido, o que perante esta situação, não puderam usar um certificado falso. Mas também é uma situação que puderam resolver, eles usaram um “root certificate” próprio, o qual faz com que qualquer certificado falso passe a ser um certificado válido.
Basicamente o que eles fizeram foi, configurar um servidor de autoridade de certificação SSL personalizada, e adicionar ao iPhone 4 de forma a certificar a ligação como um guzzoni.apple.com.
Ficaram surpreendidos com o resultado, o que eles prepararam resultou e conseguiram desta forma com que o SIRI enviasse os comandos para o servidor HTTPS deles. Ora aqui estão os cabeçalhos que o SIRI envia:
ACE /ace HTTP/1.0
Host: guzzoni.apple.com
User-Agent: Assistant(iPhone/iPhone4,1; iPhone OS/5.0/9A334) Ace/1.0
Content-Length: 2000000000
X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921
Os programadores consideraram alguns aspectos nos headers bastante interessantes, como:
- Os pedidos são enviados usando um método personalizado “ACE” invés do tradicional GET;
- O url pedido é /ace;
- O Content-Length é de quase 2GB, o que, obviamente, não corresponde aos padrões do HTTP;
- O X-Ace-host é uma forma de GUID, parecido a um UDID fornecido pelos iPhones.
Depois de conseguirem parte do que pretendiam, veio a parte mais complicada, desencriptar os dados.
O corpo dos dados estavam em binário e ao usarem um editor hexadecimal, foram presenciados que iniciava por 0xAACCEE, e como programadores de aplicações para dispositivos móveis pensaram logo que como o limite de banda é limitada, era uma excelente ideia terem feito compressão dos pacotes.
Ao usarem a conhecida biblioteca de compressão e descompressão, Zlib, e a partir do quarto byte conseguiram fazer unzip dos dados.
Para desencriptarem os binários basta que usem no Mac OS X o Plutil ou então usando a linguagem Ruby com o CFPropertyList em qualquer plataforma.
Os programadores escreveram algumas ferramentas (https://github.com/applidium/Cracking-Siri) que os ajudaram a perceber o protocolo.
Estas ferramentas apesar de não estarem acabadas, já dão algumas luzes para outros programadores poderem criar aplicações usando o protocolo usado no SIRI. A maior parte das ferramentas estão escritas em Ruby, algumas partes estão escritas em C e outras em Objective-C.
Apesar da quebra do protocolo ter sido feita por exploração da aplicação, a Apple irá certamente arranjar uma forma de resolver esta situação, ou não.
Este artigo tem mais de um ano
Loading ...
Boas noticias, no entanto li a proposito de passar o SIRI para iPhone4 que cada vez que vai ao servidor usa o UDID do iPhone4S, nao falta essa informaçao ai? ou estou a fazer uma confusao do caraças? Porque se assim é e cada vez que vai ao servidor verifica o UDID (identificador de equipamentos nos servidores apple) essa descoberta nao vale de muito…apesar de interessante
Tb já li essa informação, algures!
Haverá sempre necessidade dum identificador do telemovel (que neste caso é o X-Ace-host) – é a única maneira para que o Siri possa adaptar-se à voz da pessoa, como é anunciado, dado o reconhecimento funcionar do lado do servidor!!
Como tal não será complicado para a Apple travar o uso fora da sua plataforma. Mesmo que consigam enganar usando alguns UDID “emprestados”, rapidamente serão descobertos e bloqueados (se houver um número grande de casos). Para além de ser do interesse manter uma aparente vantagem face aos outros, tb não há interesse nenhum em ter os servidores sobrecarregados com pedidos de quem não é cliente.
De qualquer das formas, acho que isto não serve de muito dado que o que torna o Siri especial não é o reconhecimento de voz mas a interpretação, e isso está bastante dependente do sistema dada a sua integração. Por isso falta essa parte de interface, que não foi vista nesta análise – embora seja um primeiro passo para que alguém lá chegue!
O UDID pode ser falsificado também, embora gostasse de perceber como fizeram isso 😉
A unica maneira de impedirem esses hacks todos é associarem a conta itunes ao siri, assim conseguem verificar de antemão se o utilizador tem iphone 4s, claro que nao é 100% viavel, mas smp e mais uma grande camada de segurança.
isso seria inutil, a informação que o iTunes contem é nada mais que a do iPhone, eu duvido que passem ás boas a barreira do UDID, o UDID e autenticação para quase tudo, ate para instalar versoes BETA, e essa barreira ate hoje ninguem a quebrou, só modificando ficheiros directamente no iPhone, dizendo que o iPhone nao tem uma versão BETA….
Concluido, a portabilidade para iPhone 4 por exemplo está feita, e porque nao está ainda a funcionar e disponivel?
Explica lá como é que podem falsificar um UDID se todos eles são únicos e controlados pela Apple (que conhece o hardware que circula) – não é possível fazerem um novo (pelo menos ninguém ainda o conseguiu), pois depois não é reconhecido pela base de dados da Apple!!
A única maneira de contornarem isto é seria quebrar o protocolo que gera o UDID e de alguma forma “inundar” com todos os existentes tornando impossível descobrir quem é quem!
O que fizeram aqui foi “implantar” no software um UDID dum iPhone conhecido!! Mas se todos que usarem o software usarem o mesmo UDID rapidamente pode ser bloqueado.
Seria bem mais fácil contornar a conta iTunes, pois qualquer pessoa pode criar uma em qualquer computador!
Não propriamente…
Pelo que os próprios programadores da Applidium disseram, as ferramentas que eles criaram, conseguem obter um UID do iPhone 4S.
Passo a citar o que foi dito por eles:
“The iPhone 4S sends identifiers everywhere. So if you want to use Siri on another device, you still need the identfier of at least one iPhone 4S. Of course we’re not publishing ours, but it’s very easy to retrieve one using the tools we’ve written.”
Eu falei no identificador que passa pelo X-Ace-Host, que é um identificador gerado pelo SIRI em função do UID, isto é, se não existir um UID válido, o SIRI não funciona. Quer dizer, sem um UID válido pelo sistema da Apple, praticamente nada funciona no iPhone.
Não percebo o que queres dizes!!!?
Em que é que isso contraria o que digo e já repeti não sei quantas vezes aqui?
Quem quer que utilize um programa destes e tente enganar os servidores precisa dum identificador válido para a Apple. O que fazem aqui, para mim, não é falsificar, é roubar/implantar uma identidade. Falsificar seria criar algo novo que seria reconhecido como verdadeiro… que é o que será necessário para alguma vez isto funcionar! Isto é, cada pessoa noutra plataforma precisaria dum novo identificador diferente de todos os outros para poder fugir a ser reconhecido como usurpador!!
Roubando umas poucas identidades (dificilmente haverás muitas identidades “emprestadas”) não conseguirão que haja muita gente a usar o Siri noutra plataforma.
Repito, o que gera o identificador é o Sistema; o Siri é só uma funcionalidade do Sistema!!
Existe forma de trocar o UDID, por algo chamada fakeudid que anda pelo cydia, mas isso nada mais faz que isso mesmo trocar o udid, tu podes meter tudo a 0 nao quer dizer que a apple o reconheça, que nao reconheçe
O SIRI não é uma simples app que possa ser portada para Android e depois é só enganar os servidores da Apple de modo a aceitarem que é uma ligação de um iPhone 4S.
Faz parte do sistema operativo (iO 5 para 4 S) . Quando se diz ao SIRI “Quando chegar a casa avisa-me par telefonar para …” ele vai ao livro de endereços e ao sistema de localização buscar essas informações. Isso não será portável para Android. Agora, uma ligação aos servidores da Apple com uma questão “Estou em … onde é que há um restaurante” isso é capaz de ter resposta.
Onde a quebra do protocolo pode ser eficiente é na instalação do iOS 5 para iPhone 4S num 4 ou 3GS. Isso já foi feito, com o SIRI a funcionar perfeitamente. Precisa apenas de um código identificador como 4S.
O que esta escrito é “Com esta quebra do protocolo, qualquer programador poderá usar o protocolo e criar um “SIRI” para Android.” isto é CRIAR um app nova para o android de qual usa o protocolo para ter as mesma funções do SIRI e não fazer port do SIRI para android.
Este protocolo é de comunicação entre aparelho e servidores da Apple! Falta toda a outra parte do Siri que tem a ver com uso de dados do aparelho e do utilizador, sua interpretação e integração e no final os consequentes comandos transmitidos ao aparelho. Logo, mesmo que até consigam usar esta descoberta, não vão ter as mesmas funções do Siri – pelo menos não até descobrirem como é o Siri funciona na sua globalidade.
Não podes afirmar isso, aver… até pode muito bem ser tão simples quanto tu dizes (apesar de achares impossivel) ou até pode não ser… Depende do desenho da aplicação… Se a aplicação usar uma API para a obtenção de dados bastaria usar o mesmo core e fornecer-lhe uma API nova… Mas no entanto, o que eles decifraram foram os protocolos, como disse o Inlux… (o resto da explicação lês no comment do Ppietra ;))
Vamos lá ver se efectivamente conseguem meter tudo a funcionar correctamente. 🙂
Quantas acções em tribunal a Apple vai propor com isto? Há apostas? ;-D
True.. xD
Havendo o sucesso desejado nesta operaçăo já estou a ver o pessoal a falar pros telefones. Sinceramente ao que chegamos….
E já não falam actualmente?
Só que agora tem uma maior utilidade…
Estou como o RaCcOn, as pessoas já andam a falar para o telemóvel, por isso o que referes nada mais é do que o teu próprio embaraço, que partilho em parte! O mesmo aconteceu no início quando apareceram os telemóveis, é uma questão de hábito!
Bom post! 🙂
Gritam, estrabufam, criticam, mas mais uma vez algo bem feito pela apple, e tá tudo doido para o implementar nos “outros”, deja-vu dos tempos remotos quando do o grande surgimento do iPhone original (ou 2G como lhe queiram chamar), em que a apple veio abanar o mercado e massificar o conceito de toque (sim eu sei que já existia, mas quantos os usavam? e quantos os usavam sem os ridiculos estiletes?)
E já de seguida vão dizer, ai e tal mas não foi a apple que desenvolveu o Siri, comprou a empresa que o fez, ai e tal o conceito já existe, ate o meu velho nokia tinha…
Yha yha yha mas e funcionava?
os cães ladram a caravana passa… tomara já o Siri a perceber a língua de Camões.
Quanto ao resto… balelas
Paulo Simões, olha que todo esse fanatismo porque alguém fez reverse engineering a um protocolo do Siri, algo que foi feito com milhares de outros protocolos proprietários é tão ridículo como esse anti-apple-ismo que criticas.
O artigo nada tem a ver com Apple vs Google, o comentário final sobre uma potencial utilização no Android é um devaneio. O artigo é, tão simplesmente, sobre a capacidade de explorar o protocolo/serviço da Apple de uma forma que não é controlada pelo iOS.
Segundo consta, na próxima semana a Apple irá lançar o iOS 5.0.2 par tentar resolver definitivamente os problemas do consumo exagerado de bateria e irá lançar o primeiro grande incremento às capacidades do SIRI.
Entre estas novas funcionalidades estão os comandos para o SIRI activar e desactivar o WIFI, a Câmara e o Bluetooth. Este método de comandos abre as portas a que futuramente este tipo de interacção possa passar para um patamar mais amplo de comandos directos a acções simples como abrir aplicações e funções nativas, passando, quiçá, mais tarde para aplicações de terceiros que obedeçam a determinadas regras impostas pela plataforma SIRI.
O SIRI é o o primeiro exemplo do que será o futuro da Apple, em termos do desenvolvimento tecnológico.
A AI será o ponto de fuga da Apple e é este conceito que mudará de novo os hábitos e os modos de interacção com o que nos rodeia, e o que utilizamos em termos de dispositivos.
Esta forma de pensar e usar, foi, no meu ponto de vista, o que Steve Jobs deixou como legado para o futuro, numa perspectiva a 10 anos, escrita e projectada com todo o pormenor e sustentada como sempre o fez em projectos anteriores.
O Siri irá dar um salto para outros dispositivos, principalmente para os domésticos, como por exemplo para a iTV, mas só quando estiver numa fase “não beta”.
Eu gosto quando leio isso do plano a 10 anos ou lá o que é, que o Steve Jobs.
Quero ver essas provas, isso é tudo marketing por parte da Apple para que as pessoas não pensem, sem o Jobs a Apple vai a baixo.
Assim inventam isso dos 10 anos ou la o que é e as pessoas ficam mais descansadas….
Enfim…
Podes achar o que entenderes, ainda bem que é assim, posso dar-te como exemplo o iPad. A Apple registou-o em 2004 e lançou-o em 2010. Provavelmente preparou-o com alguns anos para o poder registar em 2004.
Este é apenas um exemplo cabal do que te estou a dizer.
Steve Jobs vislumbrou o potencial do SIRI numa empresa norueguesa que adquiriu em 2007 para lançar em 2011, estando estes 4 anos a maturar o produto, provavelmente muito já foi desenvolvido em diante.
São exemplos claros que te deixo. Contra algumas interpretações especulativas que possas ter.
O unico problema e q o Siri precisa smp de ligaçao a rede, e na minha opinião o 3g ainda não melhorou o suficiente para dar resposta a uma ferramenta como Siri, era fx q o Siri funcionasse tb dentro do iPhone, ou seja sem precisar de ligação a rede, para por exemplo mandar sms ou fazer chamadas.
É assim, pela minha experiência com o SIRI e já lá vão algumas semanas, é uma ferramenta que mesmo com 3G funciona muito bem, claro que dependendo do solicitado ele demora mais ou menos a responder. No carro quando são assuntos como chamadas, enviar mails e tal… até é bem rápido.
Os estudos que têm feito ao comportamento do Siri mostram que não gasta muita largura de banda (envia na ordem de 50 kB por cada ordem), de modo que coisas simples facilmente conseguem manter um tempo de resposta aceitável, mesmo que não tenha uma ligação rápida.
Já agora quase todos os serviços de reconhecimento de voz (não comandos de voz básicos) usam a internet, pois necessitam da capacidade de computadores mais potentes para manter os tempos de resposta rápidos. Os comandos do Android se não estou enganado tb necessitam de ligação à internet.
Vítor…
Mesmo que a Apple mude o protocolo, cujo tem de ser mudado tanto no lado do cliente como no lado do servidor, o SIRI poderá ser quebrado novamente…
Apesar do protocolo ser outro, o sistema interno será sempre o mesmo, e os procedimentos para a quebra será o mesmo ou semelhante.
A Apple não tem muito por onde fugir, a não ser que mude radicalmente a estrutura de comunicação do SIRI, o que daria uma carga de trabalho enorme, uma vez que tinham de refazer praticamente a aplicação de raiz e reconfigurarem o servidor todo para aceitar o novo protocolo.
E por outro lado, o próprio protocolo usado no SIRI, é o que gera o identificador de validação da proveniência da comunicação.
Isto é, pelo que foi dito pelos programadores da Applidium, mesmo que o protocolo do SIRI esteja a ser usado num dispositivo Android, será fácil fazer com que o servidor reconheça aquela comunicação como a mesma venha de um iPhone 4S.
Apesar da aplicação ter sido muito bem feita, tudo é violável.
Depende, não será bem assim e temos visto que as estruturas Apple como o iTunes e as Apps Stores são extremamente fiáveis. Não é tanto assim como se julga.
Depois há, como já vimos noutros serviços, protocolos de segurança, usados em determinados serviços, que embora possam ser quebrados, exigem uma engenharia tal que não compensa.
Eu não falei que era uma coisa fácil, pelo contrário, o hack é uma coisa que exige muito estudo e claro conhecimento para tal.
Não é em 2 ou 3 dias que se descobre uma coisa destas ou muito menos se consegue quebrar um protocolo…
Por mais fácil que seja a estrutura do protocolo, leva o seu tempo a ser quebrado.
Mas claro, tudo dentro da questão do se vale a pena.
Neste caso, acho que a quebra do protocolo do SIRI é uma coisa que vale a pena, nem que seja só para se ter conhecimento como a aplicação realmente funciona e num futuro ter-se outra visão de como se deverá abordar a questão dos PA.
O SIRI, como já foi dito, veio revolucionar… e não é, deveras, uma coisa que passará imune de ser explorado até onde der.
Eu diria que uma parte importante do Siri passa nos servidores (a capacidade de usar linguagem natural) – pelo menos é o que se depreendeu quando foi apresentado! O que passa nos servidores dificilmente poderá ser explorado – é uma caixa negra!!
Não é o protocolo Siri que gera o identificador, é o iOS que gera o identificador, dependente do hardware. O que significa que qualquer software que circule em hardware não suportado terá que pedir “emprestado” um identificador dum iPhone 4S – e por senso comum podemos extrapolar que haverá sempre um número reduzido desses UDID em circulação (a não ser que alguém assalte alguma base dados).
De modo que a partir do momento que houver um uso alargado desse software esses identificadores irão sobressair pelo o seu uso excessivo, e facilmente a Apple pode bloquear essas comunicações!!
São os UDID que tornam o sistema fiável para a Apple… e provavelmente é uma das razões para a Apple ter modo a política relativa aos UDID no novo sistema!
ter modo a política – ter mudado a política
isso será no iOS 5.1 que se prevê mais funcionalidades no Siri.
Off-Topic:
Parece que foi lancada a Apple Tv em Portugal, ja esta em pre-reserva no site da apple portugal.. (na seccao: Store: comprar um Ipod)
E que tal uma analise?
obrigado
Ok… tenho isso há muito tempo, posso fazer isso sim.
Obrigado, apenas pk acho que seria interessante uma analise aos servicos aprentados pela apple em Portugal, nomeadamentena apple tv.
Gostei bastante deste artigo, sobretudo da forma técnica com que o assunto foi abordado. É interessante ver que o SIRI corre sobre protocolo HTTPS, embora com alguns ajustes. O que me saltou à vista foi logo o content-length absurdamente grande 😀
Em suma, replicaram todo o ambiente usado originalmente entre o iPhone e os servidores da Apple, com vista a estudar todo o processo e troca de dados: fantástico!
Não sei se repararam numa onda que houve na blogosfera com uma “notícia” de que alguém tinha descoberto como se contola o SIRI com ondas cerebrais.
Se quiserem ver como se espalhou pesquisem por “Siri mind control” ou por “Project Black Mirror”.
Vê-se cada uma 😀
O que me espanta e por acaso segui com alguma estranheza esse caso… com muita estranheza mesmo, é que tudo vira hype… e não é a Apple que faz esse marketing.
Qualquer tipo… até um tipo que lá estava tinha um Android, não sei se reparaste, faz um vídeo, mete umas espátulas na testar, um Arduino mal montado, mete um iPhone com SIRI a ligar para um John qualquer e aquilo passa em meia dúzia de sites americanos de topo,que mamam tudo e pronto, está lançado o sucesso. 😀
Já não há nada que esta gente não descubra maneira de ultrapassar as barreiras 😮
Já existe um para android e chama-se IRIS! 🙂
Foi lançado com 8 horas de desenvolvimento, depois do siri xD
Yep e é igualzinho e funciona igualmente bem
/ironic mode off
pois, nota-se a parte das 8 horas, a do Siri nem por isso!!
o nome mostra claramente a E.R. kkkkkkkk