El protócolo de seguridad de Siri ha sido crackeado. Ahora existe la posibilidad de portar el asistente a otros dispositivos móviles.

Desde el primer momento, los hackers, desarrolladores y en general los entusiastas de Siri han participado activamente en el seguimiento de los progresos en las tareas de manipulación de Siri ya sea para portarlo a otros dispositivos iOS o simplemente para crackearlo.

Si bien los usuarios de Android dicen que tienen aplicaciones equivalentes a Siri para sus dispositivos, los cierto es que ni Vlingo, ni SpeaktoIt, ni Iris, ni ninguna de las versiones cutres que funcionan en Android pueden compararse con Siri, al menos en lo que a funcionalidad se refiere.

Ahora bien, desde que el Presidente de Google, Eric Schmidt apretó el botón de pánico con Siri, la actividad en torno al asistente de Apple se aceleró, tanto que hoy nos destapamos con la noticia de que un grupo de hackers ha logrado crackear el protocolo de seguridad de Siri, lo que abre el camino para portar la aplicación a cualquier dispositivo móvil, incluidos los Android.

El logro es de unos chicos franceses, específicamente del blog Applidium, quienes han conseguido desbloquear el protocolo de Siri, abriendo las puertas a todo tipo de posibilidades. Como dije, esto significa que Siri podría ser portado a través de cualquier motor, es decir, iPad e incluso los usuarios de Android podrán usar Siri a través de aplicaciones de terceros.

Su método, aunque se explica en gran detalle, es bastante simple.

Comenzaron haciendo una grabación simple: "demo autónoma de Siri", y luego trataron de convencer a Siri para analizarla sin tener que pasar a través del iPhone 4S.

Después de comprobar que Siri se comunica con un servidor en https://guzzoni.apple.com, entonces crearon un servidor HTTPS falso y utilizando un servidor DNS falso, para intentar registrar las comunicaciones entrantes. Por desgracia, los de Cupertino ha hecho sus deberes, comprobando que el certificado de Guzzoni es válido, así que decidieron implementar el Plan B.

Lo próximo fue crear una autoridad para la certificación SSL, la añadieron a su iPhone 4S y entonces la utilizaron para firmar su propio certificado para un falso servidor "guzzoni.apple.com". Esto resultó ser exitoso, Siri empezó a enviar comandos al servidor HTTPS falso, que, como se dijo antes, se puede replicar una y otra vez.

Vale la pena señalar que está ligado a un GUID, similar al UDID (identificador de dispositivo único), que es, sencillamente, un número de serie que identifica cada iPhone. Esto quiere decir que para instalarlo en otros dispositivos necesitarás el UDID de un iPhone 4S, y si bien se pueden conseguir, es probable que Apple los termine bloqueando.

Es pronto para saber cuál será el desenlace, pero lo que es seguro es que el mundo está interesado en Siri.

¿Tú que piensas? ¿Te parece bien que Siri sea portado a dispositivos Android?

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Últimos comentarios

  1. Alex Chávez 16 noviembre, 2011
  2. Helio 16 noviembre, 2011
  3. Jhonathan 17 noviembre, 2011
  4. rayfar 19 noviembre, 2011
  5. Shadd 25 noviembre, 2011
  6. Chris 14 enero, 2012

Responder a rayfar Cancelar la respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f