找到了 iOS 被怀疑淘宝窃听的可能原因

2021-09-18 03:43:28 +08:00
 imlibra
之前这样的帖子一直不少,刚刚又听到了群里的朋友怀疑这一点,对方确定没有搜索或通过其他方法暴露关键词,就后台通过语音被推荐。

Siri 在中国的服务器实际上是基于阿里云的 (guzzoni.apple.com 39.102.96.186)。39.102.96.x 被我确定是一个阿里云 vps 的段。

虽然我不确定这个 siri 服务器有没有直接接触未加密的语音数据,或是语音数据被从设备上加密然后传送到苹果的其他地方。但根据 iOS 8 的 Siri 协议(那时候 Siri 还没有 SSL pinning ),语音数据是直接被这个服务器接触的,参考 https://www.theiphonewiki.com/wiki/Siri_Protocol

我通过抓包实验了一下,在路由器上 tcpdump 所有 443 端口,并且对着 iPhone 说了一些和 hey siri 语音上比较类似的话,比如一句话中包括”hey sir”等。以下为 tcpdump 记录,这个 IP 在说话时出现了多次: https://gist.github.com/imlibra/463c3890d4c7675f1c9580f043b25688

之后我还准备通过越狱绕过 SSL pinning 对最新的 Siri 协议做研究,以确认这一点。
10705 次点击
所在节点    分享发现
87 条回复
agagega
2021-09-18 16:08:19 +08:00
校外小餐馆的东西可能不干净,但是把它禁掉,校内食堂就能好起来了?
YNaN
2021-09-18 16:34:11 +08:00
期待后续
ttys001
2021-09-18 17:01:06 +08:00
幸好当初放弃了云贵~
liaoyaoheng
2021-09-18 17:15:59 +08:00
录音,录屏会在右上方显示灯提示
zhzhA
2021-09-18 17:22:08 +08:00
https://mrmad.com.tw/iphone-eavesdropping-conversation

不让淘宝听,那就让 FB,IG,YTB 听吧
如果不用以上几个软件,确实是掩耳盗铃成功
lakehylia
2021-09-18 17:31:26 +08:00
你朋友可能没有搜索,但是你朋友跟他老婆说了,然后他老婆搜索了。。。
PanJiaChen
2021-09-18 18:15:39 +08:00
我一直猜测是某些输入法再倒卖信息
dioxide
2021-09-18 18:28:19 +08:00
来看看会不会 水深火热
WuSiYu
2021-09-18 21:17:38 +08:00
根据可能性的角度去讲,这种“被窃听感”的现象其实更可能是 相似人群聚类+跨应用 /设备信息追踪+随机性和心理作用
gunjianpan
2021-09-18 23:52:18 +08:00
这说了啥呀,和沈逸关于 Cloudflare 的逻辑有啥区别
在 v2 不得 show me the code 吗
jiayong2793
2021-09-19 00:20:46 +08:00
没十级脑残写不出这样的标题
Cu635
2021-09-19 00:49:43 +08:00
@Regened
AWS 是有国区的吧。
imlibra
2021-09-19 00:59:30 +08:00
@jiayong2793 有病吧?
有些果粉怎么那么恶心,什么都能洗对吗?
imlibra
2021-09-19 01:05:35 +08:00
@gunjianpan 我已经说了,根据 iOS 8 的 Siri 协议,阿里云就是可以获得这些语音的,参考 The iPhone Wiki 那个关于 Siri Protocol 的描述。

现在唯一不知道的就是最新的 Siri 协议是不是仍然如此,还是在上传到阿里云 Siri 服务器之前在设备上做了加密,再被传送到苹果的服务器解密,不过我觉得不太可能是后者,因为这是完全没有必要的,所以应该和 iOS 8 是一样的。
jiayong2793
2021-09-19 01:45:49 +08:00
@imlibra 是写,我的天啊
dingwen07
2021-09-19 09:25:41 +08:00
我在 reddit r/apple 下面看到了几乎一摸一样的东西
imlibra
2021-09-19 09:29:48 +08:00
@dingwen07 是我发的
RichardY
2021-09-19 21:38:46 +08:00
终于有人意识到声纹的重要性了
顺道问一下有什么办法保护自己的声纹?
onlyu
2021-09-20 00:50:27 +08:00
元宇宙,人类一个也跑不掉,你的 face,voice, DNA,逐渐都收集全了
imlibra
2021-09-21 14:35:52 +08:00
@Regened 但是与此相反,哪怕在中国,Apple Push 推送服务 (api.push.apple.com api.sandbox.push.apple.com) 也是用的苹果自己 17 开头的服务器。

我觉得可能因为 Siri 语音可以被数据安全法定义为“在境内产生的数据”,在出境之前要进行“数据安全审查”?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/802660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX