كسر بروتوكول “سيري” Siri الخاص بأجهزة iPhone 4S « مغامرات برمجية

كسر بروتوكول “سيري” Siri الخاص بأجهزة iPhone 4S

نّشر في: 2011/11/14
تصنيفات: أخبار تقنية
وسوم:
تعليقات: تعليق واحد

خدمة “سيري” قد تكون واحدة من أهم الخدمات التي تسوقها Apple على أنها ميزة تنفرد بها أجهزة iPhone 4S. إعلاناتهم التلفزيونية هي سلسلة من لقطات لاستخدامات ظريفة لهذه الخدمة.

زميلي في العمل لديه iPhone 4S ولا أعتقد أن هناك موظفاً واحداً في الشركة لم يجرب Siri. النتائج (طبعاً) لم تكن مبهرة بالدرجة التي تصورها الإعلانات، وخدمة التعرف على الصوت موجودة في أجهزة Android من قبل (بشكل أبسط). ولكن هذا لا يمنع أن Siri منتج جميل ومبهر.

والآن تم اختراق البروتوكل الخاص بـSiri من قبل مجموعة من المبرمجين الفرنسيين. وفي مدونتهم يشرحون بالتفصيل ما قاموا بعمله وما اكتشفوه.

هل الموضوع كبير ويزلزل عرش Apple؟

نعم ولا.

دعنا نتحدث أولاً عن ما كنا نعرفه عن Siri مسبقاً. بعكس ما قد يتصوره الكثيرون، Siri ليس جزءاً حقيقياً من بنية iPhone 4S. لا يوجد في الجهاز الجديد أي قطعة مختلفة أو برمجية زائدة تقوم بالعمل الخاص بـSiri. في الواقع كل ما يفعله جهاز iPhone 4S هو إرسال صوتك إلى سيرفرات Apple. وهناك يحدث العمل الحقيقي. يتم تحليل الصوت والتعرف على الكلمات. ثم يتم تمرير طلبك عبر عملية Natural Language Processing (تحليل اللغة الطبيعي) لمحاولة معرفة نية صاحب الطلب، ثم إرسال الطلب إلى الخدمة المناسبة مثل google للبحث في الويب و yelp للبحث في المتاجر و Wolfram Alpha لإجابة الأسئلة … إلخ. نتيجة هذه البحث يتم إعادتها للمستخدم على شكل رسالة صوتية ومعلومات مرئية.

في خضم هذه العملية دور الـiPhone 4S الوحيد هو العمل كمرسل ومستقبل. لهذا السبب لا تعمل خدمة Siri سوى بوجود اتصال انترنت سريع. أي أنه (نظرياً) يمكن أن يعمل Siri على أي iPhone أو حتى Android أو أي جهاز له قدرات تسجيل وإعادة تشغيل صوت والإتصال بالنت.

قصة أخرى قد لا يعرفها الكثيرون هي أن Siri بدأت حياتها كبرنامج في الـApp Store الخاص بـApple متاح لجميع المنتجات التي تعمل على iOS. وكانت هناك خطط من قبل مطوريها للتوسع لتغطية أجهزة أخرى. ولكن Apple أدركت قيمة هذا المنتج فاشترته، وسحبته من السوق، وجعلته حكراً على iPhone 4S لإجبار من يريد استخدام هذه الخدمة على شراء iPhone 4S.

من هنا تبدأ قصة كسر Siri.

أدرك مبرمجوا شركة Applidium أنه لمعرفة ما يدور بين الـiPhone 4S وسيرفرات Apple فإن عليهم صيد الرسائل المتبادلة عن طريق وضع “جاسوس” بين الإثنين. أو ما يسمى بـMan in the Middle Attack (هجوم الشخص الوسيط). وهذا ما حدث. أنشأوا سيرفر Proxy تمر من خلاله رسائل Siri. وبما أن Siri يستخدم بروتوكول https للتشفير قاموا بإنشاء شهادة https مزيفة وتعريف هذه الشهادة على جهازهم الـiPhone 4S على أنها حقيقية. وبهذه الطريقة استطاعوا تصيد الرسائل المتبادلة وفك تشفيرها.

وما وجدوه هو مجموعة من طلبات الـHTTP الغير قياسية (غير مفاجئ). شكل الـHeader هكذا:

            ACE /ace HTTP/1.0
            Host: guzzoni.apple.com
            User-Agent: Assistant(iPhone/iPhone4,1; iPhone OS/5.0/9A334) Ace/1.0
            Content-Length: 2000000000
            X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

والباقي بيانات binary تم ضغطها عن طريق zlib والصوت تم ضغطه عن طريق Speex. كلاهما برمجيات مفتوحة ومجانية.

وكتجربة قام المبرمجون إياهم بتطوير برنامج بالـRuby وإرسال طلب لـSiri من دون iPhone. وكان النجاح حليفهم. قامت سيرفرات Apple بالرد عليهم بشكل طبيعي كما لو أنهم استخدموا Siri على iPhone.

مالذي يعنيه كل هذا؟ هل هذا يعني أنه أصبح باستطاعة الجميع استخدام Siri دون شراء iPhone 4S وتباً لشبح ستيف جوبز؟

كلا.

كل المعلومات التي يتم إرسالها إلى سيرفرات Apple تكون مصاحبة بكود تعريف مميز موجود في كل جهاز iPhone 4S ويختلف من جهاز لآخر. أي أنه لتستخدم هذه الخدمة يجب أن يكون لديك iPhone 4S لتستخدم كوده المميز أو تعرف شخصاً لديه iPhone 4S مستعد لإعطائك كوده.

هذا يجعله من المستحيل أن تقوم، مثلاً، بتطوير app على الـAndroid لاستخدام Siri. لأنه عندها إما أن تطلب من مستخدميك توفير كود تعريف (غير عملي البتة)، أو استخدام كودك الخاص وعندها تكون عرضة لأن تقوم Apple بإضافة كودك إلى القائمة السوداء وعدم قبول أي طلبات منه.

باختصار، فائدته مخصصة للهواة (الذين يستطيعون الحصول على كود تعريف) والمشاريع الشخصية. وهذا طبعاً حتى يتم تغيير البروتوكول من قبل Apple، وهو أمر متوقع حدوثه عاجلاً أو آجلاً.

لكن هذا الكسر يبقى نظرة جيدة لكيفية عمل هذه الخدمة، وتثقيف للمستخدمين حول الأعمال الاحتكارية التي تقوم بها شركات التقنية.

Post to Twitter

تعليق واحد - أضف تعليق
  1. bd قال:

    However, style cannot and should not replace comfort as the first priority while buying your fashion.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


مرحباً , تاريخ اليوم هو الخميس, 2017/03/23