گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
سیری عاشق پاسخدادن به سؤالات کاربران است؛ اما حوزه فعالیت و عملکرد صحیح این سرویس اپل از تعیین هشدارهای گوناگون و تنظیم قرارهای کاری در تقویم فراتر نمیرود. این دستیار صوتی اپل بسیار کاربردی است؛ اما باید قبول کرد که فاقد بسیاری از ویژگیهایی است که بخش زیادی از کاربران مایلند در سیری وجود داشته باشد. اخیراً چهار دانشجوی تازهوارد در دانشگاه پنسیلوانیای آمریکا موفق شدند این سرویس محبوب اپل را هک کنند و از طریق پردازش پرسوجو (Query) های انجام شده توسط سیری، کاربران را به مجموعهای از اپلیکیشنها به نام GoogolPlex هدایت نمایند.
هککردن سیری توسط روش «مرد میانی» انجام شده است. در این روش، یک سرور وظیفه دریافت اطلاعات از سرویس سیری و ارسال اطلاعات دستکاریشده به گوشی یا تبلت کاربر را بر عهده دارد. به عنوان مثال، زمانی که پس از انجام دستکاری در این سرویس، کاربر عبارت "GoogolPlex turn off the light" را بر زبان میآورد، در حالت عادی عبارت "Plex Turn off the light" باید در موتور جستجوی گوگل مورد جستجو قرار گیرد؛ اما در روش جدید، تمامی لامپهای هوشمند Hue در اطراف کاربر خاموش میشوند!
اپلیکیشن Venmo نیز به خوبی در این روش پشتیبانی میشود. Venmo یک اپلیکیشن تحت iOS است که برای پرداخت وجه به دوستان با استفاده از موبایل مورد استفاده قرار میگیرد. بنابراین از این به بعد میتوانید تنها با استفاده از دستورات صوتی، مبلغی را به حساب دوستان خود واریز نمایید.
البته این روش چندان سریع نیست. چراکه اطلاعات از طریق مرورگر سافاری ارسال میشوند و به همین دلیل ارسال، پردازش و دریافت اطلاعات مورد نیاز از سرور با تأخیر زمانی صورت میپذیرد. اما انجام این کار قطعاً ارزش صبرکردن را دارد. چرا که میتوان کارهای بیشمار بسیاری را تنها با دستورات صوتی به انجام رسانید. شاید این اتفاق باعث شود تا اپل در نسخههای بعدی سیری این قابلیتها را به آن بیافزاید. همچنین اکنون میتوانیم درک کنیم که قابلیتهای واقعی سیری بسیار بیشتر از آن چیزی است که اکنون مورد استفاده میلیونها کاربر iOS قرار میگیرد.
منبع : slashgear
Siri hacked by four college freshmen, tons of functionality added
Siri loves to give answers — often snarky — but she doesn’t do much outside of create reminders. The voice assistant for iOS is handy, but lacks a lot of curcial control that some have been wanting. Four fast-talking, enterprising freshman at the University of Pennsylvania successfully hacked Siri, creating an exploit that intercepts your queries and redirects them to apps called GoogolPlex.
The spoof is what’s called a “man in the middle” exploit, where in the server essentially intercepts messages and gives them another purpose. In the video below, you see the team give Siri the command of “Googolplex, turn off the lights.” Siri says she’s searching Google for “Plex turn off the lights”, but it’s quickly redirected to their exploit, where Hue lighting is turned off via Siri.
Orginally created to work with Venmo — an iOs app for making mobile payments to friends — the team quickly learned this cold be used elsewhere, likely with greater success. Though it requires a dedicated command, it seems to work fairly well for those operations it’s meant for.
It’s not quick, but that’s because it’s redirecting the user through Safari each time. It’s essentially an intermittent step in the process, but sacrificing a few seconds is likely worth it for better (true, really) voice control. It remains to be seen what Apple has up their sleeve for the next iteration of Siri (especially with Cortana on their heels), but four guys at Penn definitely showed what can be done.