Sicherheitsprotokoll geknackt: Siri auf weiteren Geräten

Ben Miller

Siri, der intelligente Assistent auf dem iPhone 4S, schickt erhaltene Kommandos bzw. Anfragen des Users an die Apple-Server, die die Sprache analysieren und die Resultate zurück an Siri schicken. Die Audio-Daten, die Siri verschickt, werden nicht vorab analyisiert sondern auf dem iPhone 4S nur mit einem speziellen VoIP-Audio-Codec namens Speex komprimiert. Zuvor jedoch muss sich das jeweilige iPhone 4S bei Apple mit seiner speziellen da einzigartigen UDID (ähnlich einer Seriennummer) authorisieren. So erkennen die Apple-Server, dass es sich bei dem Gerät um ein iPhone 4S mit Siri handelt.

Siri ansich auf ein anderes iOS-Device zu portieren ist nicht die größte Herausforderung, da im Grunde nur die für Siri nötigen Systemdateien und -schnittstellen kopiert werden müssen. Das eigentliche Problem ist bzw. war die Apple-Server “zu überzeugen”,  dass beispielsweise auch Daten eines gejailbreakten iPhone 4 mit gehacktem Siri empfangen, verarbeitet und zurückgeschickt werden dürfen.

Die App-Schmiede Applidium will nun das Sicherheitsprotokoll von Siri geknackt haben, was rein theoretisch jeder Applikation und jedem Gerät (von iPhone, iPod touch, iPad bis hin zu Android) erlaubt, mit den Siri-Servern zu kommunizieren, sofern die zusammen mit den Daten übertragene UDID ein iPhone 4S repräsentiert.

The iPhone 4S sends identifiers everywhere. So if you want to use Siri on another device, you still need the identfier of at least one iPhone 4S. Of course we're not publishing ours, but it's very easy to retrieve one using the tools we've written. Of course Apple could blacklist an identifier, but as long as you're keeping it for personal use, that should be allright!

Das Siri-Protokoll ist sehr umfangreich. Nutzt man Siri, wird eine sehr große Menge an Daten und Informationen mit den Apple-Servern ausgetauscht. Diktiert man Texte, retournieren die Apple-Server sogar die Zeitstempel für jedes einzelne, eingegebene und empfangene Wort. Schließlich will man beim Diktieren von längeren Texten nicht im Nachhinein merken müssen, dass hin und wieder ein Wort fehlt oder an der falschen Stelle eingefügt wurde.

The protocol is actually very, very chatty. Your iPhone sends a tons of things to Apple's servers. And those servers reply an incredible amount of informations. For example, when you're using text-to-speech, Apple's server even reply a confidence score and the timestamp of each word.

Da Apple natürlich eine Datenbank aller iPhone-UDIDs unterhält und jedes Gerät eine einzigartige UDID besitzt, lassen sich UDID nicht einfach selbst erstellen oder erfinden. Es muss eine echte UDID eines iPhone 4S verwendet werden.

Für eifrige Entwickler bietet Applidium ein Toolset an, mit dem sichdie Funktionsweise von Siri besser verstehen und Sir etwaig auch in eigene Applikationen lässt.

Neue Artikel von GIGA APPLE

GIGA Marktplatz