找到了 iOS 被怀疑淘宝窃听的可能原因

2021-09-18 03:43:28 +08:00
 imlibra
之前这样的帖子一直不少,刚刚又听到了群里的朋友怀疑这一点,对方确定没有搜索或通过其他方法暴露关键词,就后台通过语音被推荐。

Siri 在中国的服务器实际上是基于阿里云的 (guzzoni.apple.com 39.102.96.186)。39.102.96.x 被我确定是一个阿里云 vps 的段。

虽然我不确定这个 siri 服务器有没有直接接触未加密的语音数据,或是语音数据被从设备上加密然后传送到苹果的其他地方。但根据 iOS 8 的 Siri 协议(那时候 Siri 还没有 SSL pinning ),语音数据是直接被这个服务器接触的,参考 https://www.theiphonewiki.com/wiki/Siri_Protocol

我通过抓包实验了一下,在路由器上 tcpdump 所有 443 端口,并且对着 iPhone 说了一些和 hey siri 语音上比较类似的话,比如一句话中包括”hey sir”等。以下为 tcpdump 记录,这个 IP 在说话时出现了多次: https://gist.github.com/imlibra/463c3890d4c7675f1c9580f043b25688

之后我还准备通过越狱绕过 SSL pinning 对最新的 Siri 协议做研究,以确认这一点。
10706 次点击
所在节点    分享发现
87 条回复
imlibra
2021-09-21 14:44:02 +08:00
@imlibra 还有 gateway.push.apple.com 都是苹果自己的 17 段。
woshipanghu
2021-09-22 09:37:26 +08:00
@imlibra 都是竞争对手怎么可能共享数据
Lavventura
2021-09-22 13:24:19 +08:00
淘宝在 iOS 的设置里面,有一个录音的权限是默认开启的,关闭可以解决一部分。
turi
2021-09-26 20:29:54 +08:00
你想干什么啊,
看看苹果内置证书,你还不是在裸奔吗?
Ayersneo
2021-10-14 18:48:20 +08:00
国行手机 非国区账号 无全局代理 也是连的阿里云 114.55.105.xxx
Ayersneo
2021-10-14 18:55:54 +08:00
但我把这个域名屏蔽了 照样仍然能正常使用 Siri🤔系统 iOS14
jedihy
2021-10-18 10:21:25 +08:00
淘宝这种东西应该要滚出历史舞台了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/802660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX