Connect with us

Android

Hackers muestran cómo instalar Siri hasta en equipos con Android

Published

on


Siri, el  asistente virtual del iPhone 4s ha dejado de ser exclusiva del teléfono y hasta de los equipos de Apple, luego de que los miembros de Applidium publicaran el código fuente del programa.

En el sitio  oficial de la compañía, dedicada también al desarrollo de videojuegos,  los expertos en seguridad compartieron una Demo de Siri corriendo y respondiendo a ciertos comandos, sin necesidad de estar instalada en un iPhone 4s.

“Hoy hemos logrado romper el protocolo de Siri”, escribieron. “Como resultado hemos podido usar el motor de reconocimiento de voz de Siri y utilizarlo en cualquier dispositivo. Eso significa que cualquiera puede escribir una aplicación para Android que utilice el mismo motor de reconocimiento, o instalar Siri en un iPad o en un iPhone 4 y aquí les vamos a decir cómo”, cita el documento en línea.

Los expertos de Applidium informaron que la falla la encontraron en el  sistema de comunicación de Siri, el cual a pesar de operar bajo el protocolo HTTPS es posible engañar al programa emitiendo certificado falsos SSL.

Los hackers mencionaron que el iPhone 4s manda el audio natural utilizando un códec de audio conocido como Speex, el  cual es  utilizado comúnmente  para  equipos de Voz sobre IP (VoIP).

“Como saben la S en HTTPS significa “Secure” por lo que todo el tráfico entre el cliente y el servidor https está  cifrado. Por lo mismo no pudimos utilizar un sistema sniffer para leer la información”, explican.

Applidium reconoce que el personal de Apple hizo “un buen trabajo” en el desarrollo de Siri, puesto que crear un servidor falso de https  y usar una DNS falsa para interceptar la comunicación no les permitió vulnerar el programa.

Sin embargo, aunque el sistema revisa que el servidor tenga un certificado valido, los hackers aseguran que es posible agregar o emitir “certificados de raíz falsos”.

“Al descubrir este error lo único que tuvimos que hacer  fue levantar un certificado SSL, agregarlo al iPhone 4s y utilizarlo para obtener la validación necesaria del servidor”, citan.

Expertos de Kaspersky reconocen que incluso con la falla, vulnerar Siri no es tarea sencilla, pues el para conectarse con el servidor de Apple el iPhone 4s emite diversos identificadores.

De modo que si deseas instalar Siri en otro dispositivo primero debes de contar o adquirir un identificador de iPhones 4s, factor que sólo es posible si se tiene el equipo.


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: