Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | Notas Especiales Publicado el 18-11-2011
Descubriendo el protocolo de Siri.
Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S.
Descubriendo el protocolo de Siri.


Más Noticias de Notas Especiales
España: Condena del Tribunal Supremo a una vecina de Barcelona por comparar a las actuaciones de los médicos con ...España: Condena del Tribunal Supremo a una vecina de Barcelona por comparar a las actuaciones de los médicos con ...
España: Tratamiento de la información personal: Conversar o Eliminar.España: Tratamiento de la información personal: Conversar o Eliminar.
Nuevos contenidos en la Red Temática CriptoRed (marzo de 2012) Nuevos contenidos en la Red Temática CriptoRed (marzo de 2012)
Comercio electrónico seguro.Comercio electrónico seguro.
Prevención ante fallos y alta disponibilidad.Prevención ante fallos y alta disponibilidad.

Oficialmente solo está disponible para este terminal, pero ya se ha portado de manera extra oficial a iPod 4G y existen rumores que indican que Apple podría estar pensando en lanzar esta aplicación para otros dispositivos.

Investigadores de Applidium han analizado el protocolo de comunicación usado por Apple para enviar información a sus servidores, donde procesa y analiza los datos para responder de la mejor manera posible.

Lo que han averiguado hasta ahora es que la comunicación con el servidor se realiza a través de HTTPS al servidor "guzzoni.apple.com" usando el protocolo HTTP con métodos no estándar para la comunicación.

Para sortear el cifrado, los investigadores crearon una entidad certificación SSL personalizada, la añadieron al teléfono, y firmaron con ella un certificado falso para el dominio "guzzoni.apple.com"
también creado para la ocasión.


Así descubrieron que, por ejemplo:

* El protocolo usado por Siri, añade el método HTTP "ACE" (en vez de usar un "GET").

* Permite un tamaño de datos (Content-Length) de 2000000000.

* Incorpora una cabecera "X-Ace-Host" con el identificador del dispositivo.


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/descubriendo-el-protocolo-de-siri.html#comments

Más información:

Applidium blog:
http://applidium.com/en/news/cracking_siri/

Códigos:
https://github.com/applidium/Cracking-Siri

Siri sobre iPod:
http://www.youtube.com/watch?v=p8GLwG4_qBY

Siri sobre otros dispositivos:
http://www.jailbreaknation.com/apple-testing-siri-on-devices-other-than-the-iphone-4s-exclusive






Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto