{"id":63,"date":"2011-11-20T18:24:50","date_gmt":"2011-11-20T23:24:50","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/tommygarces\/?p=63"},"modified":"2011-11-20T18:35:02","modified_gmt":"2011-11-20T23:35:02","slug":"detras-de-siri","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/tommygarces\/detras-de-siri\/","title":{"rendered":"Detr\u00e1s de Siri"},"content":{"rendered":"

\"\"<\/a>Seg\u00fan lo anunciado por\u00a0Apple<\/a>,\u00a0Siri trabaja enviando datos desde un\u00a0iPhone<\/a>4S a los servidores de\u00a0Apple<\/a>.<\/strong> Fue por este motivo que para poder \u201ccrackear\u201d\u00a0Siri<\/a>, los hackers usaron un servidor proxy y as\u00ed imitar el funcionamiento de los servidores HTTPS de\u00a0Apple<\/a>. Cabe mencionar que adem\u00e1s tuvieron que usar un certificado de modo que\u00a0Siri<\/a> pudiese admitir al falso servidor y as\u00ed poder enviar datos al mismo. Los chicos de Applidium lo hab\u00edan logrado:\u00a0Siri<\/a> estaba enviando informaci\u00f3n a su propio servidor HTTPS. Lo que es m\u00e1s interesante: se puede usar\u00a0Siri<\/a> desde cualquier otro dispositivo, incluso desde uno con sistema Android. Solo es cuesti\u00f3n de que alguien se anime a desarrollar la aplicaci\u00f3n respectiva, pues el protocolo ya se ha conseguido.<\/p>\n

Lo que se descubri\u00f3 al analizar los datos que enviaba\u00a0Siri fue algo que no se esperaban:\u00a0Siri env\u00eda en realidad todo el audio sin procesar<\/strong>, excepto que comprimido a trav\u00e9s del c\u00f3dec Speex, un c\u00f3dec usado para llamadas VoIP. Esto quiere decir que el proceso de reconocimiento de conversaci\u00f3n se hace dentro de los servidores de\u00a0Apple, y no dentro deliPhone 4S. Adem\u00e1s, se supo que el\u00a0iPhone 4S env\u00eda c\u00f3digos de identificaci\u00f3n a todo momento, lo cual significa que si uno quiere usar\u00a0Siri en otro dispositivo que no sea un\u00a0iPhone 4S, de todas formas se necesita un\u00a0iPhone 4S para que valide los certificados de identificaci\u00f3n y as\u00ed poder comunicarse con los servidores. El c\u00f3digo de identificaci\u00f3n es \u00fanico por cada usuario de\u00a0iPhone 4S, as\u00ed que no se podr\u00e1 compartir con otros, pues\u00a0Apple vetar\u00e1 esa identificaci\u00f3n si es que se observa esta en m\u00e1s de un dispositivo.<\/p>\n

Otra cosa que llama la atenci\u00f3n es que el protocolo de\u00a0Siri env\u00eda abundante informaci\u00f3n a los servidores de\u00a0Apple. Por ejemplo, cuando se usa la funci\u00f3n voz-a-texto, los servidores de\u00a0Apple devuelven incluso una puntuaci\u00f3n de certeza y una marca de tiempo por cada palabra. Uno no quisiera tener a\u00a0Siri de confidente de sus m\u00e1s\u00a0oscuros secretos, pues todo esto tambi\u00e9n lo sabr\u00eda\u00a0Apple.
\n<\/strong>
\nAs\u00ed que ah\u00ed lo tienen:\u00a0Siri no es una asistente que hace el trabajo por su cuenta, ni una \u201csecretaria\u201d a la que podemos confiar nuestra informaci\u00f3n privada, sino m\u00e1s bien una intermediaria entre los usuarios y los chicos de\u00a0Apple, los cuales se encargan de hacer el trabajo, pero al mismo tiempo se quedan con toda la informaci\u00f3n que recibe\u00a0Siri, algo que pone el tema de la privacidad otra vez en aguas turbias.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan lo anunciado por\u00a0Apple,\u00a0Siri trabaja enviando datos desde un\u00a0iPhone4S a los servidores de\u00a0Apple. Fue por este motivo que para poder \u201ccrackear\u201d\u00a0Siri, los hackers usaron un servidor proxy y as\u00ed imitar el funcionamiento de los servidores HTTPS de\u00a0Apple. Cabe mencionar que adem\u00e1s tuvieron que usar un certificado de modo que\u00a0Siri pudiese admitir al falso servidor y […]<\/p>\n","protected":false},"author":7158,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35850],"tags":[],"class_list":["post-63","post","type-post","status-publish","format-standard","hentry","category-ios"],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/posts\/63","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/users\/7158"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/comments?post=63"}],"version-history":[{"count":4,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/posts\/63\/revisions"}],"predecessor-version":[{"id":68,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/posts\/63\/revisions\/68"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/media?parent=63"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/categories?post=63"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/tommygarces\/wp-json\/wp\/v2\/tags?post=63"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}