Na blogu mało się dzieje, a są tego dwa powody. Ogólnie w interesującym mnie temacie mało się dzieje, co jest miłą odmianą po okresie wydawania iOS 5, iPhone 4S itp. Drugi powód to taki, że jestem, z daleka od domu i zajmuję się zupełnie innymi sprawami, czasem równie ciekawymi, ale wracając do tematu wpisu.
Developerzy z Applidium, czyli Ci od znanego Wam zapewne odtwarzacza VLC, złamali protokół jakim komunikuje się SIRI z serwerem Apple guzzoni.apple.com. iPhone 4S rozmawia z tym serwerem przez zabezpieczony certyfikatem SSL protokuł HTTPS, ale ludziom z Applidium udało się oszukać serwer poprzez postawienie własnego urzędu certyfikacji i wygenerowanie w nim ważnego certyfikatu SSL. Dzięki temu mogli ustalić bardzo dużo szczegółów komunikacji iPhone’a 4S z serwerami odpowiedzialnymi za obsługę SIRI.
Bardzo ważną informacją jest taka, że serwer sprawdza identyfikator urządzenia z którym zaczyna rozmawiać. Identyfikator nazwany jako GUID jest fizycznie przypisany do urządzenia coś jak UDID. Dlatego akceptuje tylko iPhony 4S. Udało się im ustalić też, że iPhone 4S do serwerów SIRI wysyła nagranie naszego głosu skompresowane kodekiem Speex zaprojektowanym specjalnie do kodowania rozmów VoIP. Dane są rozpoznawane i obrabiane bezpośrednio na serwerach.
Ogólnie ich odkrycia sprowadzają się do tego, że istnieje realna szansa użycia SIRI nie tylko na innych urządzeniach Apple, ale także np. w programach na Androida. Jedyny problem będzie tkwił w autoryzacji sprzętowej przez GUID. Oczywiście da się go wyciągnąć z iPhone 4S i potem wykorzystać w innym urządzeniu, ale można się domyśleć, że jeśli Apple zauważy podejrzany ruch na serwerze generowany z jednego GUID, to będzie taki urządzenia banowało.
Ten „jedyny problem” wg mnie jest nie do przeskoczenia, kto będzie chciał udostępnić GUID? To tylko potwierdza, że nie będzie można uruchomić w pełni działającego Siri na starszych urządzeniach.
Inną opcją jest stworzenie samego serwera, który będzie pozwalał na skorzystanie z owej funkcji. Stawiam, że na androida pojawi się wcześniej.
Stworzenie serwera to stworzenie SIRI
„[…] ale ludziom z Applidium udało się oszukać serwer poprzez postawienie
własnego urzędu certyfikacji i wygenerowanie w nim ważnego certyfikatu
SSL. […]”
No to ja dziekuje. Cala bankowosc elektroniczna niech teraz drzy. Podstawienie zewnetrznego urzedu certyfikacji i jeszcze uznanie go za autenetyczny, to jest zamach na moja, i wszystkich innych, kase w banku.
powiedzmy ze Ty i Twoja matka/żona macie iPhone 4G. Bez siri ale i tak świetnie sięsprawują, w pewnym momencie któreś z was dostaje np na gwiazdke iphone 4s. wyciagasz z niego GuID i udostepiniasz go na dwie czwórki teraz Ty i żona/matka
+ brat/syn/córka mogą używać siri:)
to tylko swiadczy o CA firmy Apple, ze zaakceptowalo certyfikat od podstawionego CA
Moim zdaniem, serwery to tylko forma przejściowa tej usługi. A raczej wstęp do samodzielnej SIRI na telefonie. W tej chwili serwery służą do tworzenia bazy najczęstszych zapytań, przetwarzania głosu, „uczenia się”, itd, wszystko, czego iPhone może nie być w stanie na razie ogarnąć. I co najważniejsze, w każdej chwili firma może wprowadzać poprawki i ulepszenia w jego działaniu. A za jakiś czas SIRI stanie się niezależną usługą na telefonie i serwery nie będą już do tego potrzebne.
UDID urządzenia – pewnie i to obejdą :) generator czy cuś.
Dokładnie o tym samym pomyślałem… Wątpliwą sprawą jest aby Apple przetrzymywało bazę wszystkich GUID należących do iPhone 4S, one są po prostu w jakiś charakterystyczny sposób tworzone co można 'pokonać’ odpowiednim generatorem.
Tez o tym pomyslalem. Dzisiejsza usluga Siri bardziej przypomina mi jakis test, przedsmak czegos, co Apple moze rozwinac (jesli sie przyjmie) lub odrzucic. Nigdy nie wiadomo, co tkwi w glowach architektow Apple. Nie raz nas zaskakiwali.
Dzis Siri jest raczej jak demo, czy na serio podoba Wam sie ten glos? Brak jezykow, identyfikacja…to nie jest na 100% dopracowane, a jak wiemy jabluszka zawsze wychodza na 200%.
Jesli Apple bedzie logowac informacje – a raczej bedzie – typu GUID i czas w jakim zostalo zapytanie i dajmy na to z wielu urzadzen beda zapytania, to w logach (czyt. bazie danych) beda mieli np: ze jakies GUID zrobilo dwa zapytania w przeciagu 2ms (mili sekund) takie cos jest oczywiscie niemozliwe zeby fizycznie czlowiek zrobil. Wtedy maja już GUID do zablokowania.
Technicznie zrobienie takiego zapytania na bazie danych nalezy do najprostrzych, wec zablokowanie takiego GIUD jest trywialne.
Generator GUID jest konieczny zeby powyzsze ominac.
Tylko ze podobnie chyba jest z numerem IMEI. Tylko wtedy operatorzy nie mogli by blokowac telefonow w sieci.
a teraz powiedzcie – po kiego nam te SIRI?
jak juz ktos to okreslil – bajer do pobawiania sie przez parenascie minut
Czyli ci* proszę Pana.
Zbliża się zima i nie będzie trzeba wyciągać telefonu z kieszenie w mrozny dzień używając tylko słuchawek;) Mieszkam w Irlandii i jeśli chodzi o nawigacje czyli znalezienie przez siri np restauracji itd to nic z tego bo nie obsługuje też tego kraju a sms, wpisy do kalendarza czy notatki angielski obsługuje tylko więc raczej mało komu w Polsce się przyda;) Tak czy siak tutaj przydaje się czasami SIRI.
Pingback: Siri steruje termostatem | Blog - iPod, iOS (iPad, iPhone, iPod touch, Apple TV) - informacje ...