Siri es una de las principales 'atracciones' que ofreció Apple cuando anunció el nuevo iPhone 4S, más que todo por su capacidad por interpretar los comandos verbales por parte de los usuarios con total naturalidad y excelente precisión. Ahora, un grupo de hackers del sitio Applidium decidió saber que había detrás de la tan famosa Siri. Para ello, decidieron hacer 'crackearla' y así poder investigar qué había detrás del protocolo que usaba Siri. Los resultados no fueron algo que pensaban encontrar.

Según lo anunciado por Apple, Siri trabaja enviando datos desde un iPhone 4S a los servidores de Apple. Fue por este motivo que para poder "crackear" Siri, los hackers usaron un servidor proxy y así imitar el funcionamiento de los servidores HTTPS de Apple. Cabe mencionar que además tuvieron que usar un certificado de modo que Siri pudiese admitir al falso servidor y así poder enviar datos al mismo. Los chicos de Applidium lo habían logrado: Siri estaba enviando información a su propio servidor HTTPS. Lo que es más interesante: se puede usar Siri desde cualquier otro dispositivo, incluso desde uno con sistema Android. Solo es cuestión de que alguien se anime a desarrollar la aplicación respectiva, pues el protocolo ya se ha conseguido.

Lo que se descubrió al analizar los datos que enviaba Siri fue algo que no se esperaban: Siri envía en realidad todo el audio sin procesar, excepto que comprimido a través del códec Speex, un códec usado para llamadas VoIP. Esto quiere decir que el proceso de reconocimiento de conversación se hace dentro de los servidores de Apple, y no dentro del iPhone 4S. Además, se supo que el iPhone 4S envía códigos de identificación a todo momento, lo cual significa que si uno quiere usar Siri en otro dispositivo que no sea un iPhone 4S, de todas formas se necesita un iPhone 4S para que valide los certificados de identificación y así poder comunicarse con los servidores. El código de identificación es único por cada usuario de iPhone 4S, así que no se podrá compartir con otros, pues Apple vetará esa identificación si es que se observa esta en más de un dispositivo.

Otra cosa que llama la atención es que el protocolo de Siri envía abundante información a los servidores de Apple. Por ejemplo, cuando se usa la función voz-a-texto, los servidores de Apple devuelven incluso una puntuación de certeza y una marca de tiempo por cada palabra. Uno no quisiera tener a Siri de confidente de sus más oscuros secretos, pues todo esto también lo sabría Apple.

Así que ahí lo tienen: Siri no es quien se pensaba que era. No es una asistente que hace el trabajo por su cuenta, ni una 'secretaria' a la que podemos confiar nuestra información privada, sino más bien una intermediaria entre los usuarios y los chicos de Apple, los cuales se encargan de hacer el trabajo, pero al mismo tiempo se quedan con toda la información que recibe Siri, algo que pone el tema de la privacidad otra vez en aguas turbias.

Fuente: applidium