Siri Protokoll geknackt

Ein Umstand der die Apples-Sprachsteuerung Siri angreifbar macht, ist die Abfrage sämtlicher eingegebener Daten mit einem Server. Die Nutzung erfordert zwingend eine Datenverbindung, was bedeutet, dass man im Grunde mit den richtigen Informationen den Apple-Servern vorgaukeln könnte, man wäre ein iPhone 4S und wolle gerade Siri nutzen. Das haben sich auch die Jungs von Applidium gedacht und haben sich kurzerhand ein iPhone 4S zugelegt und angefangen, den Datenverkehr sowie alle genutzten Verbindungen mitzuschneiden.

Soweit zur Theorie, in der Praxis stellen sich aber diverse Verschlüsselungen in den Weg, die man trickreich überwinden musste. Herausgekommen ist die komplette Entschlüsselung des Siri-Protokolls, welche es theoretisch ermöglicht, die Sprachengine von Siri mit jedem beliebigem Gerät (ja, auch Android-Smartphones) zu nutzen. Zu diesem Zweck steht sowohl eine Dokumentation, weitere Details, als auch eine kleine Techdemo auf der Entwickler-Webseite bereit.