Samsung, Hiya et nom de l'appelant - Page 1

Hello !

Depuis quelques temps sur mon téléphone Samsung (milieu de gamme, je pense que ça concerne tous leurs modèles) est apparu une fonctionnalité intéressante : elle permet d'afficher le nom de l'appelant même s'il ne figure pas dans mon carnet d'adresse. Il y a même une notion de "réputation" car parfois au lieu du nom, je vois "spam potentiel" apparaître en rouge à côté du numéro de l'appelant. Tout ça est bien pratique, et ça marche remarquablement bien : il trouve le nom de la personne ou de l'entreprise qui m'appelle dans une large majorité des cas.

J'ai voulu savoir comment ça fonctionne : j'imagine qu'il fait une recherche dans une grosse base de données de numéros et je voudrais savoir comment elle est constituée (par exemple : est-ce que j'y figure ?). D'après internet, Samsung s'est associé avec Hiya pour cette fonctionnalité, Hiya étant justement une boîte spécialisée dans la construction d'un graph d'identités utilisateurs, mais ils restent très discrets sur le fonctionnement et leurs sources de données, ce qui n'est pas là pour me rassurer.

Comme il me semble que la fonctionnalité marchait déjà avant que je ne crée un compte Samsung, je suppose qu'il y a un endpoint non authentifié disponible quelque part qui permet de faire cette recherche par numéro. Je devrais pouvoir l'observer si jamais je connecte mon téléphone à un WiFi que je contrôle et qui enregistre les connexions, à moins que cette fonctionnalité ne passe que par la data pour me rendre la tâche plus compliquée.

Là où ça devient moins évident c'est que le endpoint est certainement sécurisé. Je ne connais pas grand chose à Android et je ne sais pas s'il est aussi simple que sur PC d'ajouter mon propre certificat racine pour pouvoir intercepter et décoder les connexions SSL sans que l'application ne râle. Et même si c'est possible, il me semble que chaque application peut choisir de refuser les certificats racine qui ne font pas partie de ceux proposés par l'OS.

Bref je ne sais pas si c'est une bonne piste. J'ai aussi pensé à installer une ROM Samsung sur un emulateur Android mais je crois qu'ils ne les distribuent pas (ou du moins pas officiellement).

Comment est-ce que vous vous y prendriez ?

Si tu veux t'amuser a faire du MITM et que le truc respecte la configuration réseau:

https://mitmproxy.org/

Tres facile a mettre en place.

Yes merci, on m'en a dit du bien et c'est ce que je pensais utiliser

En revanche ça n'est possible que si je peux injecter un faux certificat que l'application acceptera, et qu'elle passe bien par le WiFi.

Le certificat suivant l'OS peux etre installé de maniere globale

Godzil (./4) :
Le certificat suivant l'OS peux etre installé de maniere globale

Ce n’est pas toujours pris en compte par l’application (coucou Firefox ou Chrome).

Ca c'est un bug/probleme de l'app en question.

(En l’occurrence, c’est volontaire mais une appli peut tout à fait forcer l’AC racine pour éviter le MITM)

Bon j'ai essayé avec mitmproxy, mais comme je le craignais ça ne suffit pas. Chaque application peut choisir d'ignorer les certificats utilisateur, donc même après avoir installé le certificat de mitmproxy toutes les connexions SSL échouent. Il faudrait repackager l'application pour l'autoriser à faire confiance aux certificats utilisateur, mais je ne suis pas sûr de pouvoir faire ça sans être root sur mon téléphone (ni d'ailleurs comment replacer l'app "téléphone" puisqu'elle fait partie de celles qui sont pré-installées sur ma ROM Samsung et non supprimables).

Zeph (./1) :
...J'ai aussi pensé à installer une ROM Samsung sur un emulateur Android mais je crois qu'ils ne les distribuent pas (ou du moins pas officiellement)...

Tu es allé voir sur https://forum.xda-developers.com/ ?

Ah non je vais aller voir, merci pour le lien