دانشجويان آمريکايي موفق به هک دستيار صوتي اپل و افزودن قابليت هاي جديد به آن شدند

siri hacked

سیری عاشق پاسخ‌دادن به سؤالات کاربران است؛ اما حوزه فعالیت و عملکرد صحیح این سرویس اپل از تعیین هشدارهای گوناگون و تنظیم قرارهای کاری در تقویم فراتر نمی‌رود. این دستیار صوتی اپل بسیار کاربردی است؛ اما باید قبول کرد که فاقد بسیاری از ویژگی‌هایی است که بخش زیادی از کاربران مایلند در سیری وجود داشته باشد. اخیراً چهار دانشجوی تازه‌وارد در دانشگاه پنسیلوانیای آمریکا موفق شدند این سرویس محبوب اپل را هک کنند و از طریق پردازش پرس‌و‌جو (Query) های انجام شده توسط سیری، کاربران را به مجموعه‌ای از اپلیکیشن‌ها به نام GoogolPlex هدایت نمایند.

هک‌کردن سیری توسط روش «مرد میانی» انجام شده است. در این روش، یک سرور وظیفه دریافت اطلاعات از سرویس سیری و ارسال اطلاعات دستکاری‌شده به گوشی یا تبلت کاربر را بر عهده دارد. به عنوان مثال، زمانی که پس از انجام دستکاری در این سرویس، کاربر عبارت "GoogolPlex turn off the light" را بر زبان می‌آورد، در حالت عادی عبارت "Plex Turn off the light" باید در موتور جستجوی گوگل مورد جستجو قرار گیرد؛ اما در روش جدید، تمامی لامپ‌های هوشمند Hue در اطراف کاربر خاموش می‌شوند!

اپلیکیشن Venmo نیز به خوبی در این روش پشتیبانی می‌شود. Venmo یک اپلیکیشن تحت iOS است که برای پرداخت وجه به دوستان با استفاده از موبایل مورد استفاده قرار می‌گیرد. بنابراین از این به بعد می‌توانید تنها با استفاده از دستورات صوتی، مبلغی را به حساب دوستان خود واریز نمایید.

البته این روش چندان سریع نیست. چراکه اطلاعات از طریق مرورگر سافاری ارسال می‌شوند و به همین دلیل ارسال، پردازش و دریافت اطلاعات مورد نیاز از سرور با تأخیر زمانی صورت می‌پذیرد. اما انجام این کار قطعاً ارزش صبر‌کردن را دارد. چرا که می‌توان کارهای بیشمار بسیاری را تنها با دستورات صوتی به انجام رسانید. شاید این اتفاق باعث شود تا اپل در نسخه‌های بعدی سیری این قابلیت‌ها را به آن بیافزاید. همچنین اکنون می‌توانیم درک کنیم که قابلیت‌های واقعی سیری بسیار بیشتر از آن چیزی‌ است که اکنون مورد استفاده میلیون‌ها کاربر iOS قرار می‌گیرد.

منبع : slashgear

 

Siri hacked by four college freshmen, tons of functionality added

Siri loves to give answers — often snarky — but she doesn’t do much outside of create reminders. The voice assistant for iOS is handy, but lacks a lot of curcial control that some have been wanting. Four fast-talking, enterprising freshman at the University of Pennsylvania successfully hacked Siri, creating an exploit that intercepts your queries and redirects them to apps called GoogolPlex.

The spoof is what’s called a “man in the middle” exploit, where in the server essentially intercepts messages and gives them another purpose. In the video below, you see the team give Siri the command of “Googolplex, turn off the lights.” Siri says she’s searching Google for “Plex turn off the lights”, but it’s quickly redirected to their exploit, where Hue lighting is turned off via Siri.

Orginally created to work with Venmo — an iOs app for making mobile payments to friends — the team quickly learned this cold be used elsewhere, likely with greater success. Though it requires a dedicated command, it seems to work fairly well for those operations it’s meant for.

It’s not quick, but that’s because it’s redirecting the user through Safari each time. It’s essentially an intermittent step in the process, but sacrificing a few seconds is likely worth it for better (true, really) voice control. It remains to be seen what Apple has up their sleeve for the next iteration of Siri (especially with Cortana on their heels), but four guys at Penn definitely showed what can be done.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*