סירי נפרצה: בדרך לאנדרואיד?

סירי, כפי שכבר הוסבר על ידי אפל, עובדת על ידי תקשורת עם שרת מרוחק: המשתמש מדבר אל הטלפון, המכשיר שולח את השאילתא לשרת שמפענח את הנאמר, והנחיות או מידע נשלחים בחזרה לאייפון. אך מפתחת היישומים הצרפתית Applidium הצליחה לפענח את הפרוטוקול בו משתמש האייפון 4S כדי לתקשר עם השרתים של אפל. משמעות הדבר היא ששירות הפקודות הקוליות, שהיה עד כה ייחודי לאייפון 4S, יכול עתה להגיע גם למכשירים אחרים, כולל - למרבה השמחה - מכשירי אנדרואיד.

Applidium ביצעה את הפריצה על ידי שימוש בשרת HTTPS משלה ותעודות SSL מזוייפות (מה שנשמע כמו בעיית אבטחה רצינית). במהלך העבודה גילתה יצרנית התוכנה הצרפתית כמה פרטים לגבי אופן פעילותו של השירות הקולי. Applidium טוענת כי סירי שולחת נתוני שמע דחוסים דרך הרשת לשרת. נתוני השמע משמשים לעוד כמה מטרות מעבר לתשובה לשאילתא: אפל מצמידה לנתוני טקסט-לשמע ניקוד על ביטחון, ואפילו חותם-זמן לכל מילה שנאמרה ע"י המשתמש.

על פי Applidium, באופן תיאורטי, "כל אחד יכול עכשיו לכתוב יישום אנדרואיד שמשתמש בסירי האמיתית". עם זאת, חסם טכני אחד עדיין ניצב בדרך: כדי שסירי תפעל על מכשיר אחר, צריך לגרום לשרתי אפל לחשוב שהם מתקשרים עם אייפון 4S, וכדי שזה יקרה יש צורך בקוד מזהה ייחודי (UDID) של אייפון 4S - ולא קל להשיג כאלה. ולמרות זאת, נראה שכרגע, שימוש בסירי על מכשירים שונים אינו שאלה של "אם", אלא של "מתי".

'בחדרי' גם ברשתות החברתיות - הצטרפו!