Die iPhone-Assistentin heizt ein

Siri steht iPhone-4S-Nutzern als digitale Assistentin zu Diensten und nimmt ihnen verschiedenste Aufgaben ab. Das Heizen der Wohnung gehört nicht dazu: Mit dieser Funktion sorgt aber ein amerikanischer Computer-Tüftler für Aufsehen. Über sein iPhone kann er zuhause die Zimmertemperatur abfragen und die Heizung aufdrehen - Siri gehorcht ihm aufs Wort.

Das Hacker-Wettrennen

Vor einigen Tagen ist das Wettrennen um die ersten nicht-autorisierten Siri-Anwendungen lanciert worden. Den Anstoss gab die französische Entwicklerfirma Applidium. Die App-Spezialisten haben das Sicherheitsprotokoll von Siri geknackt. Durch sogenanntes Reverse Engineering fanden sie heraus, wie die digitale Assistentin mit den Apple-Servern kommuniziert. Daraufhin veröffentlichte Applidium eine umfassende Anleitung im Internet und erklärte, wie man die Technologie zweckentfremden kann.

Ein findiger Programmierer, der zunächst nur mit dem Twitter-Pseudonym @plamoni bekannt war, hat die Theorie in die Tat umgesetzt. Er hat einen Proxy-Server eingerichtet, über den verschiedenste Anwendungen ausgeführt werden können. Der Proxy-Server trickst Apples Sicherheitsvorkehrungen aus und gaukelt der Assistentin vor, sie kommuniziere mit dem offiziellen Siri-Server.

Im selbstgedrehten YouTube-Video wird der Beweis erbracht, dass der Siri-Hack funktioniert. Der Entwickler fragt das iPhone per Spracheingabe nach der Raumtemperatur und Siri gibt brav Antwort. Das funktioniert, weil der Thermostat (zur Heizungsregulierung) über WLAN erreichbar ist.

Weitreichende Folgen?

Laut dem US-Blog «Read Write Web» heisst der Programmierer Pete Lamonica und kommt aus St. Louis. Er hat den Quellcode seiner Software mitsamt Anleitung in Entwickler-Forum Github veröffentlicht. Dort lädt er Gleichgesinnte ein, gemeinsam neue Siri-Anwendungen zu erarbeiten.

Die Entschlüsselung des Siri-Sicherheitsprotokolls könnte weitreichende Folgen haben. Grundsätzlich sind auch Anwendungen auf älteren iPhone-Modellen, dem iPad und sogar auf Android-Smartphones möglich. Neben der Heizungs-Regulierung sind verschiedenste Anwendungen im Haushalt vorstellbar. Die Geräte, die von Siri angesteuert werden sollen, müssen auf jeden Fall netzwerkfähig sein. Nur so können sie drahtlos mit der iPhone-Assistentin kommunizieren.

Gutes Beispiel: Kinect

Noch ist nicht klar, wie Apple auf die ungewollten Entwicklungsarbeiten reagieren wird. Zwei Szenarien sind möglich: Entweder setzt das Unternehmen alles daran, um die «Sicherheitslücken» zu schliessen und versucht, alle Apple-fremden Siri-Anwendungen zu verhindern. Oder man lässt die Tüftler gewähren und legt ihnen keine Steine in den Weg.

Der «Read Write Web»-Blog zieht den Vergleich mit Microsofts Bewegungssteuerung Kinect heran. Nachdem die ersten Basteleien für die Xbox-Steuerung auftauchten, habe Microsoft positiv reagiert. Schliesslich veröffentlichte der Konzern gar ein Software-Tool, um Kinect-Hacks zu fördern. Daraus sind bekanntlich zahlreiche innovative Anwendungen hervorgegangen.

Ob Apple einen solchen Schritt macht, muss allerdings bezweifelt werden. Eine Öffnung würde der unter Steve Jobs verankerten Strategie widersprechen, wonach Apple die volle Kontrolle über seine Produkte behält. Dies zeigt sich exemplarisch beim mobilen Betriebssystems iOS. Apple versucht mit jedem Update, den nicht-autorisierten Entwicklern das Leben schwer zu machen. Noch immer wartet die Jailbreak-Gemeinde auf ein Tool, mit dem sich das iPhone 4S «aufbohren» lässt. Der nun veröffentlichte Siri-Hack funktioniert aber auch ohne Jailbreak.

Update 23. November:

Ein Leser von 20 Minuten Online weist darauf hin, dass es auch bereits einen Siri-Hack zur Fernsteuerung eines TV-Geräts gibt. Per Spracheingabe auf dem iPhone 4S wird ein populäres Multimedia-Programm namens Plex gesteuert. Damit lassen sich die auf einer Festplatte im Heim-Netzwerk gespeicherten Filme abspielen.

(dsc)