找到了 iOS 被怀疑淘宝窃听的可能原因

2021-09-18 03:43:28 +08:00
 imlibra
之前这样的帖子一直不少,刚刚又听到了群里的朋友怀疑这一点,对方确定没有搜索或通过其他方法暴露关键词,就后台通过语音被推荐。

Siri 在中国的服务器实际上是基于阿里云的 (guzzoni.apple.com 39.102.96.186)。39.102.96.x 被我确定是一个阿里云 vps 的段。

虽然我不确定这个 siri 服务器有没有直接接触未加密的语音数据,或是语音数据被从设备上加密然后传送到苹果的其他地方。但根据 iOS 8 的 Siri 协议(那时候 Siri 还没有 SSL pinning ),语音数据是直接被这个服务器接触的,参考 https://www.theiphonewiki.com/wiki/Siri_Protocol

我通过抓包实验了一下,在路由器上 tcpdump 所有 443 端口,并且对着 iPhone 说了一些和 hey siri 语音上比较类似的话,比如一句话中包括”hey sir”等。以下为 tcpdump 记录,这个 IP 在说话时出现了多次: https://gist.github.com/imlibra/463c3890d4c7675f1c9580f043b25688

之后我还准备通过越狱绕过 SSL pinning 对最新的 Siri 协议做研究,以确认这一点。
10093 次点击
所在节点    分享发现
87 条回复
2i2Re2PLMaDnghL
2021-09-18 13:51:59 +08:00
想要隐私还是推荐 Replicant 并且只安装来自 f-droid 和自行编译的软件,且全局 Tor
不会真有人信了苹果关于隐私权的那套说辞吧,CSAM 审查还不够说明问题吗?再重申:「噱头」不是「保证」。
一个把高端消费品搞得像是个奢侈品的品牌…… 这是卖给穷人,然后让这些穷人自以为是富人的东西。
类似地,卖给完全不懂隐私为何物的人,让这些人觉得自己的隐私得到了保护。

- What is the purpose of our privacy policy?
- To protect users' privacy.
- It is to make people *believe* users' privacy is protected.
- The hackers?
- Not the hackers, the users! The hackers know it's not.
imlibra
2021-09-18 13:53:37 +08:00
@Regened 或者哪怕在国内自建基础设施,也比直接给阿里云好不是吗…
bubuyu
2021-09-18 13:55:21 +08:00
@Regened AWS 和 Azure 都有中国版。
zanrenXu
2021-09-18 13:58:24 +08:00
持续关注,期待 LZ 贴出更多证据
Rheinmetal
2021-09-18 14:02:27 +08:00
@imlibra 如果数据过手可以蹭一层油的话 ...
imlibra
2021-09-18 14:05:00 +08:00
@zanrenXu 下一步就是逆向最新的 Siri 协议,如果还是像 iOS 8 那样直接把语音数据 https 发给 guzzoni.apple.com 而不是在发送之前在设备上加密(然后在 route 到苹果的服务器上什么的),那就确定阿里可以接触到这些 Siri 音频,包括每一个苹果用户的日常生活、谈话等。

不过我认为应该在这一点上和 iOS 8 没有区别。如果要加密后发送给阿里云,然后再发到苹果的数据中心解密,为什么不直接发给苹果的数据中心呢?
zanrenXu
2021-09-18 14:05:53 +08:00
@imlibra 👍
jiangyang123
2021-09-18 14:07:56 +08:00
请阿里云的用户出来现身说法下吧
你们存在阿里云的数据会被云服务商自己盗用吗
imlibra
2021-09-18 14:08:04 +08:00
@zanrenXu 而且除了被推广,相关部门毫无疑问可以拿这些音频用来监控和训练他们的声纹库。
zanrenXu
2021-09-18 14:10:16 +08:00
@imlibra 是的。现在国内大数据热潮,GV 主导,趋势🤔
mzlzero
2021-09-18 14:12:25 +08:00
我不是技术,仅从自身认知上去谈,我觉得国内目前这些 app 并不会去做实时监听或者关键词触发监听,一个是成本还一个是从技术上来说他们没法做到让用户完全无感知。而目前国内做智能推荐,个人认为字节的技术最好(前几年),现在各家都在做,基于的是你在互联网上留下的各种痕迹,有些时候你觉得你没有,你确认过,但是实际上很多时候你不知道自己无意间做了什么。而语音监听和分析远远没有这个性价比高。这种帖子一直有,只能证明算法的确很好,以及背后的人对人性的理解和策略制定到位
imlibra
2021-09-18 14:17:35 +08:00
@mzlzero 后台录音几乎不可能了,尤其对 iOS 来说。但 Siri 就很简单了,苹果又把中国的 Siri 服务架设在阿里云上,所以他们有什么理由不用这么好的到手美餐吗?

我想苹果自然是知道这一点的,但可能根据《网络安全法》和《数据安全法》被要求必须托管在国内指定的云平台上,而不能用自己的设施处理这些数据,但我觉得这么重要的东西直接扔给国内公司也太没底线了吧。

所以越来越讨厌苹果了。
Rheinmetal
2021-09-18 14:21:33 +08:00
@imlibra 主打隐私 e2ee 的产品不可能在境内做大

业务细节就比较微妙了

横琴粤澳 或者 香港产生的数据如何处理呢 在哪个数据中心?
dingyx99
2021-09-18 14:25:03 +08:00
1. 期待补充更多证据(苹果很多服务现在是本地还要验证证书的,如果只做 MitM 很有可能什么都拿不到)
2. 如果事情真的属实,对苹果和阿里两家公司的商誉都是巨大影响,暂且认为这个事情还是不会发生的吧
3. 苹果有自己的 ASN,但是你不能保证你访问到的 IP whois 结果是 Apple Inc. 的服务器一定是苹果自己的(毕竟有 BYOIP )
imlibra
2021-09-18 14:25:58 +08:00
@Rheinmetal 我用香港的 VPN 解析了这个域名。有时候是苹果自己的 17.33.18.1,有时候是 AWS 的 13.209.143.96 (ec2-13-209-143-96.ap-northeast-2.compute.amazonaws.com)
imlibra
2021-09-18 14:28:26 +08:00
@dingyx99 有一个 SSL kill switch 可以从底层 patch 掉苹果的加密库,我在试这个 https://github.com/nabla-c0d3/ssl-kill-switch2
Rheinmetal
2021-09-18 14:42:10 +08:00
@imlibra
这样还好 担心隐私润港即可

全局代理 规则分流到境内 境外云服务器 分别转发 不知道是否可以减少隐私泄露
cnZary
2021-09-18 14:54:56 +08:00
上云也有非常简单的办法不让 idc 获取实例中的任何数据,除网络外,何况一般这种公司都是用的阿里云物理机
如果你说阿里云可以通过 mitm 获取数据,那么至少证书会报错,如果你说他不会报错,那么运营商也能轻易窃取这些信息
Vndi
2021-09-18 15:33:14 +08:00
@imlibra 难道不是应该讨厌造成这种情况的______和“可能”用技术来做恶的阿里云吗?苹果基于优化中国大陆连接的目的选择了目前中国境内最大的云服务提供商,这个举动的问题在哪呢?
Vndi
2021-09-18 15:38:32 +08:00
任何商业公司想要在某地运营的前提都应该是遵守当地法规,既然 Local Gov 的国家数据安全条例规定了个人数字信息严格出境审批,苹果作为商业实体唯一的可期待行为就是遵守当地法律。
苹果的隐私承诺也从来没有说过会帮助用户对抗来自国家强力部门的审查与审核,FBI 事件更多的是不合规程序让苹果拒绝交出用户数据而非某种被外界误以为的“对抗执法部门”。
苹果没有为了用户对抗国家机器的意志与能力,阿里云借由这一机会摄取到用户隐私那应该抨击阿里云,毕竟如果一封写给别人的信被拆了应该去抱怨投诉拆信的人而不是运信工,不是吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/802660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX