Tester Jobs Requirements (VIDEO GAME)

Si has ido a configurar el servicio de "Oye Siri" en espa�ol, o "Hey Siri" en ingl�s, habr�s visto que tienes que pasar por un reconocimiento de tu forma personal de decir ese comando. Debes decir varias veces "Oye Siri" para que el terminal aprenda la forma en qu� lo dices. Es decir, iOS va a crear algo similar a un patr�n biom�trico de tu voz para que puedas despertar a Siri sin tocar el bot�n Home de forma pronunciada.

Con este peque�o entrenamiento, al igual que con el entrenamiento biom�trico de Touch ID, lo que se consigue es que el terminal - sin necesidad de utilizar los servicios de la nube de Apple para reconocer tu voz - pueda saber que quieras abrir Siri. O lo que es lo mismo, el terminal iPhone est� escuchando todo el rato para ver si es capaz de reconocer el patr�n de "Oye Siri" dicho por ti en la cercan�a sin enviarlo a Apple - para evitar otro caso como el de las televisiones Samsung -.

Esto es as�, porque si tu terminal iPhone tuviera que estar enviando todo lo que escucha en el ambiente a los servidores de Apple para saber si se ha dicho "Oye Siri", entonces el consumo de datos m�viles se podr�a disparar, generando un problema al due�o del dispositivo.

�Sirve para mejorar la seguridad?

Debido a este comportamiento, se genera un peque�o efecto paralelo de seguridad, ya que nadie m�s puede despertar a Siri con un comando de voz si no tiene tu voz, ya que el comando de "Oye Siri" est� asociado a tu patr�n biom�trico. Pero no debe llevar a nadie a enga�o, Siri seguir� atendiendo desde tu terminal a cualquier comando emitido con cualquier voz.

Es decir, el comando "Oye Siri" se reconoce en local y solo el due�o del terminal podr� utilizar este comando porque est� asociado a la biometr�a de su voz. Sin embargo, para que este comando pueda ser utilizado cuando el terminal est� bloqueado, debe permitirse utilizar Siri con la pantalla bloqueada, lo que no tiene mucho sentido.

Los trucos de Hacking iPhone con Siri

Si se permite utilizar Siri con la pantalla bloqueada, entonces cualquier persona podr� utilizar alguno de los m�ltiples trucos de hacking iOS que existen usando Siri, sin importar para nada que no tenga tu voz. S�, no podr� despertar a Siri con el comando "Oye Siri", pero s� que podr� hacerlo pulsando el bot�n Home. Yo lo he probado ayer mismo con el truco de bar para robar cuentas de Gmail o Hotmail con Siri,  en un terminal con el comando "Oye Siri" entrenado.

Si el due�o del terminal bloquea el uso de Siri con la pantalla bloqueada, entonces no podr� utilizar tampoco el comando "Oye Siri" para despertar a Siri, a menos que el dispositivo est� desbloqueado. Lo que no tiene mucho sentido. Lo que deber�a permitirse en la configuraci�n es que con la pantalla bloqueada no funcionara despertar a Siri pulsando el bot�n Home, pero s� utilizando el patr�n biom�trico del comando "Oye Siri" del due�o del terminal. A ver si Apple se da cuenta y lo arregla para subir un poco el nivel de seguridad, sin necesidad de perjudicar el nivel de usabilidad.

Saludos Malignos!

Despu�s de una semana intensa de trabajo, para hoy viernes he decidido dejaros en le blog algunos v�deos que ten�a pendientes. No son nuevos, pero no os hab�a avisado de ellos por el blog, as� que os los dejo por si os apetece verlos.

Figura 1: Viernes con "V" de v�deos

El primero es  realmente un podcast. Es una charla que tuve con mi amigo Gonzalo �lvare Mara��n de El Arte de Presentar sobre algunas de las cosas que uso yo para dar las charlas. A mucha gente hablar en p�blico le resulta dif�cil - en mi caso concreto, yo sufr�a p�nico al principio - pero todo el mundo puede hacerlo perfectamente.

Sobre este tema, Gonzalo y yo escribimos un peque�o art�culo sobre las cosas que creemos que no se deben hacer en una presentaci�n t�cnica, titulado: "17 errores y medio en una presentaci�n t�cnica". Por cierto, esta charla la puedes escuchar y descargar tambi�n en formato podcast.

El segundo v�deo es de una presentaci�n que dieron David y Jos� de Layakk - entonces de Taddong - sobre la seguridad en las comunicaciones GSM/UMTS/GPRS/2G/3G, all� por el a�o 2010, m�s o menos.

Como sab�is, David y Jos� son los autores del libro de 0xWord "Hacking y Seguridad en Comunicaciones M�viles", y en esta charla hablan de algunas cosas de las que se habla en el libro.

Tambi�n, hace un par de semanas estuve en la radio de Onda Cero participando en una peque�a charla en la secci�n de Madrile�os Ilustres. Dura media hora y la pod�is escuchar en este v�deo.

Y el �ltimo v�deo que os dejo es una ElevenPaths Talk hecha en formato conversaci�n entre los CSA se ElevenPaths, donde Rames, Jorge Rivera, Felix y Yaiza hablan de Criptograf�a, Criptomonedas y otras hierbas.

Y esto es todo, que la semana haya sido provechosa de trabajo y teng�is un buen viernes que os lleve a un mejor fin de semana.

Saludos Malignos!