Протокол коммуникации Siri взломан

[Niemand]

думаю, эту лавочку быстро прикроют. Если они уже не включили Siri в состав iOS5 для всех устройст кроме iPhone4s, то тем более не допустят такой утечки в свободный доступ. Хотя я бы под Андроид поигрался.

[WAYS]

Такие вещи сложно отследить, можно эмулировать клиент, все уникальные кода тоже. Тем более любая дополнительная проверка при голосовых командах может замедлить ее работу.

[Niemand]

У Apple есть айди всех устройств 4S, можно передавать этот параметр. А там все зависит от того, на сколько захотят люди рисковать своими iphone, отдавая айди аппарата в свободный доступ, в какое-нибудь API или даже для себя. Ведь малейшая ошибка в протоколе будет вести к бану. А ведь все запросы надо обкатывать, тестировать. В общем да, не так просто, но, я думаю, возможно.

[Zigmar]

Ага, и тогда у Эппл будет моральная проблема «наказывать» невиновных пользователей или даже якобы невиновных.

[Zhbert]

Ну, допустим, под Андроид можно попробовать сделать аналог Siri, благо распознавалка речи у гугла работает тоже хорошо.

[foxyrus]

Уже есть Iris

[Niemand]

Под Андроид это уже есть. Во-первых, встроенное в Андроид голосовое приложение может также открывать контакты, писать смс, что-то искать итд. Во-вторых есть проект Iris (Siri наоборот, тема была на хабре, но ее автора по ходу удалили), который очень быстро развивается, обновляется каждый день.
Но они достаточно сильно косячат с распознаванием, там все еще только в начале пути. Siri работает намного четче.

[Zhbert]

Хех. А я как раз загорелся идеей попробовать написать что-то подобное. Стало быть, не судьба =)

[xmdy]

По-моему отмазка чтобы ничего не делать)

[corbenov]

Прочитав комментарии поставил Iris. Он ужасно распознает речь.

[Niemand]

да, причем как английскую, так и немецкую. Но я слежу за развитием, интересно, чем закончится.

[Osaka]

Сервис Гугла хорошо распознаёт русскую речь. Английскую у меня лично не распознаёт почти, но думаю что это из-за произношения — ну не может же русский у Гугла работать лучше английского по-определению, это же не Яндекс.

[timurminulin]

Я далеко не специалист, но, учитывая полное отсутствие ограничений по железу, если бы Apple включила бы данную функциональность в релиз, скажем, iOS5 для всех поддерживаемых устройств, мне кажется, лавочка могла бы и не открыться вообще.

[Niemand]

В посте есть строчка

а также повсеместно вставляет идентификатор устройства iPhone 4S

Т.е. они в любой момент могут забанить для доступа к Siri любой iPhone, который нарушает условия использования. Много ли людей захотят рисковать аппаратами за 600+ у.е.?

[timurminulin]

Опять же, если я правильно понял, то найти себе чужой идентификатор не проблема. Если это так, они не смогут банить по ID.

[Gular]

Думаю, у Apple есть патенты на Siri, врядли безболезненно получится создавать альтернативные серверы или применять ее на других устройствах.

[LbICbIY]

Если apple начнёт банить айди, а кто-то реализует генератор этих айди, может получиться забавная ситуация :)

[LbICbIY]

Видимо, шутка неудачная

[ozgg]

Видимо, много у кого айфоны, и им стало страшно.

[WAYS]

Взломан, хороший синоним слова «удалось разобраться».

[AlexRed]

данная трактовка позволяет легко обойти нарушение закона :D

[WAYS]

Можно например писать «Anonymousам удалось разобраться в серверах ...»

[vedmaka]

это пять (:

[intation]

Неудивительно. Технологии Джобса и Ко работали только при Джобсе

[infinius]

У вас тоже наушники от айпода сломались?

[Pilat]

Сломались давно, но обращать на такие мелочи внимание начали только теперь :)

[voftik]

Почему-то по прочтению заголовка закралось в сердце тоска и сожаление…

[draf_grakula]

деда мороза не существует…

[xHR]

Ну зачем на хабре такие спойлеры-то? :(

[iStyx]

Странно, почему не проверяется сертификат удостоверяющего центра?

[2m0nd]

>>>Поскольку iPhone позволяет добавлять на телефон сертификаты от произвольных центров сертификации
Проверяется, просто в iphone видимо добавили сертификат поддельного центра сертификации.

[iStyx]

И? Почему он (сертификат центра сертификации) не проверяется на совпадение с нужным?

[2m0nd]

Как я себе представляю: iPhone получает сертификат от https сервера на имя сайта «guzzoni.apple.com», подписанный поддельным центром сертификации например по имени «apple.com» и уже установленным в зону, не знаю как у apple, а в windows вроде «Доверенные центры сертификации», следовательно полученный сертификат от «guzzoni.apple.com» успешно проходит проверку. Хотя у оригинального сертификата путь сертификации выглядит так:

но по сути iPhon'у должно быть пофиг, откуда ему знать про этот путь?

[iStyx]

Во-первых, поддельный_центр_сертификации != центр_сертификации_apple
Во-вторых, iPhone знает этот путь и знает (может получить) отпечатки всех центров сертификации в цепочке, которые может сравнить с сохраненными.
В-третьих, даже если подделали корневой центр сертификации — надо озаботиться также подделыванием отпечатков, а это не так-то и просто.

Мне кажется, что процедура перехвата была выполнена на джейленом телефоне, по-другому никак.

[2m0nd]

Потому что он «Корневой».

[dutchakdev]

VerySign вы не доверяете?
guzzoni.apple.com/

[EvgeniyLazarev]

paranoia mode on

[Xao]

хочу Siri на андроид!

[walkman7]

А я вот думал что в 4ГС вставили крутой процессор что бы эффективней (быстрее) распознавать речь и отправлять на сервер как поисковый запрос, а тут оказалось совсем не то. Тогда почему нету Siri для 4? маркетинг такой маркетинг…

[Fedcomp]

сосут деньги, это же очевидно

[dmitriid]

> нём используются необычные методы, не соответствующие стандартам HTTP

Вообще-то, стандарт HTTP явно указывает на то, что можно реализовывать какие угодно методы, лишь бы клиент и сервер их понимали.

tools.ietf.org/html/rfc2616#page-36
tools.ietf.org/html/rfc2616#section-9