Siri für alle: Applidium knackt das Protokoll von Apples Sprachsteuerung

Das Protokoll von Apples neuer Sprachsteuerung Siri ist geknackt worden. Mit den von Applidium dafür entwickelten Werkzeugen lässt sich Siri auch von beliebigen Geräten nutzen.

15. November 2011 um 09:15 Uhr / Jens Ihlenfeld

213 Kommentare News folgen (öffnet im neuen Fenster)

Siri lässt sich mit Android & Co. verwenden. (Bild: Golem.de) — Siri lässt sich mit Android & Co. verwenden. Bild: Golem.de

Die im iPhone 4S eingesetzte Sprachsteuerung Siri läuft zum großen Teil serverbasiert. Das Telefon nimmt die Sprache auf und sendet sie zum Server, wo die Daten analysiert und anschließend in Textform zurückgeschickt werden. Das Unternehmen Applidium(öffnet im neuen Fenster) hat das dabei eingesetzte Protokoll geknackt und die Details veröffentlicht(öffnet im neuen Fenster) – einschließlich der dafür entwickelten Werkzeuge. Damit soll sich Siri mit beliebigen Geräten einsetzen lassen.

Siri kommuniziert per HTTPS mit dem Server guzzoni.apple.com und sendet diesem ACE-Requests, eine Methode, die in HTTP nicht definiert ist. Mitgesendet wird ein sogenannter X-Ace-host, eine eindeutige ID, die jedem iPhone 4S zugeordnet ist. Die dabei gesendeten Binärdaten sind mit zip komprimiert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Siri kodiert die aufgenommene Sprache mit dem freien Codec Speex(öffnet im neuen Fenster) , der speziell für die Sprachkompression entwickelt wurde. Wer Siri auf einem anderen Gerät als einem iPhone 4S nutzen will, muss die dort aufgenommenen Daten also ebenfalls mit Speex kodieren. Zudem wird ein gültiger X-Ace-host benötigt, der sich laut Applidium recht einfach aus einem iPhone 4S auslesen lässt. Die Entwickler gehen davon aus, dass es kein großes Problem ist, den X-Ace-host zum persönlichen Gebrauch für ein anderes Gerät zu nutzen. Sollten ein X-Ace-host aber in großem Umfang missbraucht werden, ist davon auszugehen, dass Apple den Account sperren wird.

Zusammen mit den Audiodaten übermittelt das Telefon weitere Informationen an den Server und dieser liefert seinerseits umfangreiche Metadaten mit seinem Analyseergebnis zurück, einschließlich Wahrscheinlichkeitswerten und Zeitstempeln für jedes einzelne Wort.

Applidium hat die im Rahmen seiner Protokollanalyse geschriebene Software bei Github veröffentlicht(öffnet im neuen Fenster) . Ein Großteil der Software ist in Ruby geschrieben, einige Teile aber auch in C und Objective-C. Die Werkzeuge seien zwar nicht fertig, sollten aber ausreichen, damit andere Siri-Applikationen schreiben könnten, so Applidium.

Die Applidium-Entwickler gehen allerdings davon aus, dass es nur eine Frage der Zeit ist, bis Apple sein Sicherheitsschema ändert, so dass die Software nicht mehr funktioniert, zumindest nicht ohne weitere Anpassungen.

Zur Startseite 213 Kommentare

Reklame Hier geht es zu Philips Hue Produkten bei Amazon

Relevante Themen