1

Hello !

Depuis quelques temps sur mon téléphone Samsung (milieu de gamme, je pense que ça concerne tous leurs modèles) est apparu une fonctionnalité intéressante : elle permet d'afficher le nom de l'appelant même s'il ne figure pas dans mon carnet d'adresse. Il y a même une notion de "réputation" car parfois au lieu du nom, je vois "spam potentiel" apparaître en rouge à côté du numéro de l'appelant. Tout ça est bien pratique, et ça marche remarquablement bien : il trouve le nom de la personne ou de l'entreprise qui m'appelle dans une large majorité des cas.

J'ai voulu savoir comment ça fonctionne : j'imagine qu'il fait une recherche dans une grosse base de données de numéros et je voudrais savoir comment elle est constituée (par exemple : est-ce que j'y figure ?). D'après internet, Samsung s'est associé avec Hiya pour cette fonctionnalité, Hiya étant justement une boîte spécialisée dans la construction d'un graph d'identités utilisateurs, mais ils restent très discrets sur le fonctionnement et leurs sources de données, ce qui n'est pas là pour me rassurer.

Comme il me semble que la fonctionnalité marchait déjà avant que je ne crée un compte Samsung, je suppose qu'il y a un endpoint non authentifié disponible quelque part qui permet de faire cette recherche par numéro. Je devrais pouvoir l'observer si jamais je connecte mon téléphone à un WiFi que je contrôle et qui enregistre les connexions, à moins que cette fonctionnalité ne passe que par la data pour me rendre la tâche plus compliquée.

Là où ça devient moins évident c'est que le endpoint est certainement sécurisé. Je ne connais pas grand chose à Android et je ne sais pas s'il est aussi simple que sur PC d'ajouter mon propre certificat racine pour pouvoir intercepter et décoder les connexions SSL sans que l'application ne râle. Et même si c'est possible, il me semble que chaque application peut choisir de refuser les certificats racine qui ne font pas partie de ceux proposés par l'OS.

Bref je ne sais pas si c'est une bonne piste. J'ai aussi pensé à installer une ROM Samsung sur un emulateur Android mais je crois qu'ils ne les distribuent pas (ou du moins pas officiellement).

Comment est-ce que vous vous y prendriez ? smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2

Si tu veux t'amuser a faire du MITM et que le truc respecte la configuration réseau:

https://mitmproxy.org/

Tres facile a mettre en place.
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

3

Yes merci, on m'en a dit du bien et c'est ce que je pensais utiliser smile

En revanche ça n'est possible que si je peux injecter un faux certificat que l'application acceptera, et qu'elle passe bien par le WiFi.
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

4

Le certificat suivant l'OS peux etre installé de maniere globale
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

5

Godzil (./4) :
Le certificat suivant l'OS peux etre installé de maniere globale
Ce n’est pas toujours pris en compte par l’application (coucou Firefox ou Chrome).
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

6

Ca c'est un bug/probleme de l'app en question.
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7

(En l’occurrence, c’est volontaire mais une appli peut tout à fait forcer l’AC racine pour éviter le MITM)
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

8

Bon j'ai essayé avec mitmproxy, mais comme je le craignais ça ne suffit pas. Chaque application peut choisir d'ignorer les certificats utilisateur, donc même après avoir installé le certificat de mitmproxy toutes les connexions SSL échouent. Il faudrait repackager l'application pour l'autoriser à faire confiance aux certificats utilisateur, mais je ne suis pas sûr de pouvoir faire ça sans être root sur mon téléphone (ni d'ailleurs comment replacer l'app "téléphone" puisqu'elle fait partie de celles qui sont pré-installées sur ma ROM Samsung et non supprimables).
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

9

Zeph (./1) :
...J'ai aussi pensé à installer une ROM Samsung sur un emulateur Android mais je crois qu'ils ne les distribuent pas (ou du moins pas officiellement)...
Tu es allé voir sur https://forum.xda-developers.com/ ?

10

Ah non je vais aller voir, merci pour le lien smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)